АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 ноября 2018

Информация особой важности: как утекают государственные секреты

В I полугодии 2018 г. на долю информации, составляющей государственную тайну, пришлось 5,3% всех зарегистрированных утечек. Аналитический центр InfoWatch составил дайджест инцидентов, в результате которых были скомпрометированы сведения, защищаемые государствами.

Большинство инцидентов, связанных с компрометацией государственной тайны, происходят в результате внешних атак. За такой информацией часто охотятся профессиональные хакерские группировки, причем их действия обычно политически мотивированы. Группа киберпреступников Thrip, которая предположительно связана с Китаем, взломала ряд организаций США и Юго-Восточной Азии, работающих в области спутниковой связи, телекоммуникаций, геоданных и оборонных технологий. Судя по всему, действия хакерской группировки выходили за рамки шпионажа и включали также диверсии.
В сентябре хакеры из Anonymous атаковали сервер министерства обороны Бразилии. Среди утекших данных есть чувствительная информация, касающаяся военного руководства. В частности, скомпрометированы данные командующего сухопутными войсками Эдуардо Виллаш Боаш (Eduardo Villas Boas). Также жертвой утечки назван отставной генерал Гамильтон Мурао (Hamilton Mourao), кандидат на пост президента Бразилии.
Около 40% случаев утечек государственных секретов приходятся на внутренние нарушения - как случайные, так и умышленные.  Во Франции Главное управление внутренней безопасности (GDIS) обнаружило источник утечки секретной информации в даркнете. Один из сотрудников спецслужбы, пользуясь своим положениям, похищал конфиденциальные документы, а затем анонимно продавал их за биткойны. Выяснилось, что агент тесно связан с организованной преступностью, заинтересованной в получении секретной правительственной информации. Поймать «крота» спецслужбам удалось благодаря мониторингу персонального кода, который используется каждым сотрудников для входа в информационные системы.
Двух военнослужащих из посольства Дании в Объединенных Арабских Эмиратах обвинили в грубой халатности, приведшей к утечке секретной информации. Выяснилось, что мужчины хранили конфиденциальную документацию без ограничения доступа, что позволило злоумышленнику украсть данные и передать их враждебному государству. Оба сотрудника приговорены к штрафу, но не признали свою вину.
Курьезный инцидент произошел в США. Сотрудник министерства внутренней безопасности забыл в самолете копии секретных файлов, касающихся обеспечения безопасности на финальном матче чемпионата по американскому футболу.
«В последние годы доля утечек государственных секретов в общем распределении инцидентов выросла в несколько раз. Это связано с повышением политической напряженности в мире, нарастанием противоречий между рядом государств, обострением конкурентной борьбы на мировых рынках. Противодействие утечкам должно носить комплексный характер. Помимо использования эффективных средств отражения внешних атак и предотвращения случайных утечек, государственным организациям стоит обратить внимание на системы поведенческой аналитики (UEBA) – такие решения позволят выявить аномалии в действиях пользователей и c высокой точностью определить сотрудников, склонных к нарушениям», - отмечает аналитик InfoWatch Андрей Арсентьев.
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>