Разделы

Безопасность Стратегия безопасности Техническая защита

Исследование Infowatch: 40% случаев утечек государственных секретов приходятся на внутренние нарушения

В I полугодии 2018 г. на долю информации, составляющей государственную тайну, пришлось 5,3% всех зарегистрированных утечек. Аналитический центр Infowatch составил дайджест инцидентов, в результате которых были скомпрометированы сведения, защищаемые государствами.

Большинство инцидентов, связанных с компрометацией государственной тайны, происходят в результате внешних атак. За такой информацией часто охотятся профессиональные хакерские группировки, причем их действия обычно политически мотивированы. Группа киберпреступников Thrip, которая предположительно связана с Китаем, взломала ряд организаций США и Юго-Восточной Азии, работающих в области спутниковой связи, телекоммуникаций, геоданных и оборонных технологий. Судя по всему, действия хакерской группировки выходили за рамки шпионажа и включали также диверсии.

В сентябре хакеры из Anonymous атаковали сервер министерства обороны Бразилии. Среди утекших данных есть чувствительная информация, касающаяся военного руководства. В частности, скомпрометированы данные командующего сухопутными войсками Эдуардо Виллаш Боаш (Eduardo Villas Boas). Также жертвой утечки назван отставной генерал Гамильтон Мурао (Hamilton Mourao), кандидат на пост президента Бразилии.

Около 40% случаев утечек государственных секретов приходятся на внутренние нарушения — как случайные, так и умышленные. Во Франции Главное управление внутренней безопасности (GDIS) обнаружило источник утечки секретной информации в даркнете. Один из сотрудников спецслужбы, пользуясь своим положениям, похищал конфиденциальные документы, а затем анонимно продавал их за биткойны. Выяснилось, что агент тесно связан с организованной преступностью, заинтересованной в получении секретной правительственной информации. Поймать «крота» спецслужбам удалось благодаря мониторингу персонального кода, который используется каждым сотрудников для входа в информационные системы.

Двух военнослужащих из посольства Дании в Объединенных Арабских Эмиратах обвинили в грубой халатности, приведшей к утечке секретной информации. Выяснилось, что мужчины хранили конфиденциальную документацию без ограничения доступа, что позволило злоумышленнику украсть данные и передать их враждебному государству. Оба сотрудника приговорены к штрафу, но не признали свою вину.

Глава Минцифры Максут Шадаев на CNews FORUM — о том, нужна ли ИТ-отрасли «сильная рука» государства, и о новых сроках импортозамещения

Курьезный инцидент произошел в США. Сотрудник министерства внутренней безопасности забыл в самолете копии секретных файлов, касающихся обеспечения безопасности на финальном матче чемпионата по американскому футболу.

«В последние годы доля утечек государственных секретов в общем распределении инцидентов выросла в несколько раз. Это связано с повышением политической напряженности в мире, нарастанием противоречий между рядом государств, обострением конкурентной борьбы на мировых рынках. Противодействие утечкам должно носить комплексный характер. Помимо использования эффективных средств отражения внешних атак и предотвращения случайных утечек, государственным организациям стоит обратить внимание на системы поведенческой аналитики (UEBA) – такие решения позволят выявить аномалии в действиях пользователей и c высокой точностью определить сотрудников, склонных к нарушениям», – отметил аналитик Infowatch Андрей Арсентьев.

Дмитрий Степанов