Безопасность и точность. Positive Technologies оценила генератор чисел «Национальной лотереи»

Без критических уязвимостей

Проведенная экспертиза показала, что последовательности чисел, генерируемые системой, полностью случайны и непредсказуемы. В приложении для генерации не было обнаружено критических уязвимостей. Таким образом, генератор отвечает строгим стандартам безопасности и корректно используется в механизме розыгрыша лотерей. Эти выводы имеют большое значение.

Для граждан России они повышают доверие к государственным лотереям, гарантируя честность розыгрышей. Для государства экспертиза демонстрирует применение независимых ИТ-оценок в критически важных процессах и способствует прозрачности госсервисов. Для отрасли информационной безопасности (ИБ) это важный прецедент применения высоких стандартов безопасности к таким нестандартным задачам, как генерация случайных чисел в азартных играх с использованием криптографических источников, что подтверждает национальный масштаб и важность проекта для формирования доверия к цифровым механизмам в России.

Внутреннее развитие и возможности

Хотя прямая экспортная ценность проекта ограничена его фокусировкой на внутрироссийской государственной системе, опыт независимой верификации генераторов случайных чисел (RNG) может быть востребован на международных рынках ИБ. Это особенно актуально для финансовых сервисов, онлайн-игр и госуслуг, где критически важны честность и непредсказуемость генерации данных.

На внутреннем рынке ожидается повышение роли независимых ИБ-аудитов для государственных цифровых сервисов. Использование криптографически стойких RNG-решений является нарастающим трендом, который со временем станет обязательным в госсистемах, учитывая их связь с криптографией. Прошлые атаки на RNG и случаи мошенничества в лотереях демонстрируют критическую необходимость строгих проверок этих алгоритмов для предотвращения будущих угроз.

Генератор случайных чисел широко применяется в различных сферах: от финансов и телекома до научных исследований и игровой индустрии. Однако они могут стать слабым звеном в безопасности, если генерация чисел не соответствует строгим стандартам. Их нарушение создает реальные угрозы: например, предсказуемость ключевого материала в системе шифрования платежей открывает злоумышленнику путь к компрометации транзакций. А обнаружив закономерность в распределении идентификаторов сессий или токенов аутентификации, атакующий может получить несанкционированный доступ к сервисам, в том числе корпоративным. Наши эксперты проводят комплексное тестирование таких систем с точки зрения информационной безопасности. Они анализируют все компоненты: от исследования аппаратной и программной составляющих генератора до оценки их взаимодействия и конечной передачи данных клиенту

Павел Петров

ведущий менеджер по работе с клиентами, Positive Technologies

Корректная работа генераторов

В мире встречались громкие случаи мошенничества с лотереями. К одному из них причастен Эдди Типтон, бывший директор по безопасности Multi-State Lottery Association. Он создал код, который позволял предсказывать выигрышные номера в лотереях. Схема работала с 2005 года, но внимание властей привлекла лишь в 2012 году, когда аферисты неоднократно пытались получить 16,5 млн долларов, выигранные в лотерее Hot Lotto по билету от 29 декабря 2010 года. В 2015 году Типтон признал себя виновным по обвинениям в мошенничестве и был приговорён к 10 годам лишения свободы.

Генератор случайных чисел (ГСЧ, RNG) — это сложный алгоритм, который постоянно генерирует последовательности чисел, являющихся псевдослучайными. Требования к честности RNG включают проверку корректности работы алгоритмов на этапе лицензирования софта. Для этого разработчики передают свои продукты на аудит независимым лабораториям, таким как eCOGRA, iTech Labs и GLI. 

Гослотереи некоторых штатов США, например, Аризоны, используют аппаратные RNG для генерации комбинаций, что поднимает вопросы потенциальных уязвимостей. Чтобы минимизировать риски, поставщики RNG работают над установлением безопасности и ограничением доступа к RNG.

Уязвимости генераторов случайных чисел (RNG) и атаки на них —категория уязвимостей, которые могут подорвать безопасность систем, если RNG предсказуем. К видам уязвимостей относятся: нехватка энтропии, утечка внутреннего состояния, предсказуемость выходных данных. Для проверки качества RNG используются сложные статистические тесты, что важно для корректной работы генераторов в любых критичных приложениях. Виды тестов — SmallCrush, Crush, BigCrush.

Прозрачности цифровых алгоритмов RNG

Проект демонстрирует практическое применение экспертиз в области информационной безопасности к цифровым компонентам государственных механизмов, таких как лотереи. Это способствует укреплению доверия граждан к системам розыгрыша и минимизирует репутационные риски для организаторов, делая независимую проверку генераторов случайных чисел (RNG) ключевым элементом стандартов качества в цифровой экономике.

В ближайшие 3–5 лет прогнозируется рост требований к прозрачности цифровых алгоритмов RNG, особенно в государственном секторе и финансовых сервисах. Ожидается активное развитие практики регулярных независимых ИБ-аудитов, поскольку предсказуемость RNG может повлечь за собой серьёзные риски безопасности. Не исключена интеграция подобных экспертиз в регуляторные требования для всех отраслей, где честность генерации данных имеет критическое значение, таких как игровые платформы, финансовые транзакции и цифровые подписи.