Военная тайна за 20 долларов

Военная тайна за 20 долларов

Сразу три серьезных утечки произошли с американских военных баз. Во-первых, в Интернет попало детальное описание самолетов, на которых летает Джордж Буш. Используя эту информацию, злоумышленники могут существенно повысить шансы успешного покушения. Во-вторых, с военной базы США в Афганистане утекли сотни мегабайт секретной документации, которая теперь продается на флэшках по 20 долларов за штуку. В-третьих, в Интернете оказались описания пропусков на территорию военной базы в Японии. Теперь преступники могут подделать пропуск и попасть на ключевой объект США на Дальнем Востоке. Наконец, серьезный шок испытали власти штата Джорджия: служащий, работавший на штат уже девять лет, оказался инсайдером. На протяжении последних трех лет он крал персональные данные граждан. Когда его арестовали, он успел скачать 465 тыс. приватных файлов… 

Минувшая неделя показала, что от инсайдеров страдают даже самые дисциплинированные организации в мире – силовые ведомства. Сразу три утечки в разных концах мира произошли с американских военных баз.

В результате первого инцидента инсайдеры по ошибке выложили на веб-сайт базы ВВС США подробнейшее описание секретных самолетов, на которых летает Джордж Буш. Эти сведения являются государственной тайной, так как с их помощью можно легко осуществить успешное покушение на жизнь первого лица. Например, на просторы Глобальной Сети попала детальная схема с указанием, где в салоне находятся баллоны с кислородом (которые могут взорваться всего от одного выстрела) и где именно во время полетов располагаются телохранители, агенты спецслужб. По мнению экспертов InfoWatch, инцидент можно было легко предотвратить. Для этого надо классифицировать электронное описание самолетов президента, как сверхсекретные материалы, и реализовать технические средства контроля, полностью исключающие публикацию документов данной категории. Причем это единственный способ минимизировать «человеческий фактор» при работе с конфиденциальной информацией.

Следующую утечку обнаружили журналисты в Афганистане. Оказалось, что в местных магазинах по дешевке продаются десятки флэшек с приватными данными американских солдат с военной базы США в Баграме, стратегическими планами руководства базы и целым рядом документов под грифом «секретно». Стоимость одной такой флэшки составляет 20-60 долларов. Однако продавцы, не усматривающие во флэшках ничего кроме «железа», охотно снижают цену, если покупатель любит поторговаться. Другими словами, за 20 долларов можно спокойно достать биографии, личные письма, номера социального страхования и другую информацию американских военнослужащих, включая генералов. Однако все это выглядит детской шалостью по сравнению с видеозаписями брифингов перед нанесением ударов по базам террористов, схемой рассадки старших чинов на сверхсекретных совещаниях и т.п. Каким же образом такие массивы конфиденциальной информации попали в руки далеких от технического шпионажа торговцев? Это ни для кого не секрет. На базе в Баграме работают сотни местных жителей, выполняющих обязанности вахтеров, уборщиков, переводчиков и т.д. Именно эти инсайдеры, не обладающие специальной подготовкой, коллекционируют флэшки, оставшиеся хоть на мгновение без присмотра. Как указывают специалисты аналитического центра InfoWatch, американскому командованию необходимо в корне пересмотреть политику ИТ-безопасности, чтобы либо исключить использование портативных накопителей вовсе, либо запретить запись на них конфиденциальной информации. Благо решений, позволяющих сделать и первое, и второе в избытке.

Наконец, последняя громкая утечка произошла с базы ВВС США на севере главного японского острова Хонсю. Как и в первом случае в Интернет попали чувствительные сведения, только на это раз не о самолетах, а о пропусках на территорию базы для сотрудников и автомобилей строительных фирм. Используя эту информацию, злоумышленники могут подделать документы и попасть на один из ключевых объектов вооруженных сил США на Дальнем Востоке. Несмотря на критический характер скомпрометированных данных, руководство базы так и не потрудилось поменять выданные пропуска. Между тем, с момент утечки прошло уже почти два месяца. Точная причина утечки неизвестна, однако специалисты полагают, что в Интернет сведения попали в результате сбоя одной из программ. При этом эксперты не исключают из рассмотрения пресловутый «человеческий фактор». По мнению специалистов InfoWatch, комплексная система защита конфиденциальной информации исключает ее публикацию даже в случае сбоя прикладного программного обеспечения. Таким образом, факт попадания этих данных в Сеть указывает на то, что системы защиты на базе просто нет.

В заключение остановимся на печальной утечке, подорвавшей веру руководства Технического Управления штата Джорджия в своих сотрудников. Инсайдер, на протяжении четырех лет работавший программистом на Управление и девяти лет – на власти штата, выкрал 465 тыс. файлов, содержащих приватные записи (номера водительских удостоверений, социального страхования и т.д.) граждан Джорджии. Самой неприятной деталью этой утечки стало то, что инсайдер крал файлы по «немножко» в течение трех лет. Руководство просто испытало шок, когда узнало, что многолетний сотрудник, которому все доверяли, оказался инсайдером. Так что от этого никто не застрахован…

Контакты:

Денис Зенкин

Директор по маркетингу компании InfoWatch

Email: dz@infowatch.ru

Тел./факс: +7 (495) 797 87 00

www.infowatch.ru