Росія та Китай здійснюють більшість кібератак на вибори у світі – канадська розвідка
Більшість кібератак на виборчі системи й процеси у світі здійснили хакери, пов’язані з Росією та Китаєм. Про це йдеться у звіті Центру з безпеки комунікацій Канади (CSE) від 6 грудня.
За даними центру, частка виборів, які стали об'єктом кіберзагроз, відносно загальної кількості національних виборів у світі зросла з 10% 2015 року до 26% 2022 року.
У 2022 році канадські фахівці з кібербезпеки виявили, що трохи більше ніж чверть усіх національних виборів у світі мали принаймні один зареєстрований кіберінцидент. Серед країн, чиї національні вибори стали об'єктом кіберзагроз у період із 2015-го до 2022 року, приблизно 25% – це країни НАТО і приблизно 35% – країни ОЕСР (Організація економічного співробітництва та розвитку).
"Ми спостерігаємо, що фінансовані державою суб'єкти кіберзагроз, пов'язані з Росією та Китаєм, і далі здійснюють більшу частину кіберзагроз, спрямованих на іноземні вибори, починаючи з 2021 року", – ідеться в повідомленні.
Діяльність Росії та Китаю у сфері кіберзагроз охоплює спроби проведення розподілених атак типу "відмова в обслуговуванні" (DDoS) на вебсайти виборчих органів, доступ до особистої інформації виборців або інформації, що стосується виборів, а також сканування вразливостей в онлайн-системах для проведення виборів.
"Ми оцінюємо як дуже ймовірне, що Росія та Китай і далі відповідатимуть за більшу частину кіберзагроз, спрямованих на закордонні вибори, протягом наступних двох років і зосереджуватимуться на країнах, які мають для них стратегічне значення", – додали в центрі.
Водночас у спецслужбі зауважили, що торік джерело походження 85% зловмисних кібернетичних дій проти виборів виявити не вдалося.
"Коли ж винуватців удавалося встановити, то протягом двох із половиною років було доведено активну діяльність проти іноземних виборів лише двома державами: Росією та Китаєм. За нашими оцінками, дуже ймовірно, що кіберзловмисники дедалі частіше використовують техніки приховування і/або віддають свою кібернетичну діяльність на аутсорсинг, щоб завадити ідентифікації або приховати зв’язки з іноземними урядами", – стверджують у документі.