Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
17 августа 2017

Обзор Аналитического центра InfoWatch утечек информации в администрации президента США Дональда Трампа

Аналитический центр InfoWatch представляет обзор утечек секретной информации из Белого дома США.

Утечки

За последние несколько месяцев в американских СМИ почти каждый день появлялись статьи, основанные на информации анонимных источников из Белого дома. Мы писали о первых утечках данных в администрации президента Трампа сразу после его инаугурации в феврале 2017 года. Тогда мы обратили внимание на необходимость особого контроля действий легитимных пользователей с фактически неограниченными правами доступа к информации. Согласно исследованию Аналитического центра InfoWatch, число утечек данных в результате действий привилегированных пользователей — топ-менеджмента, системных администраторов, безопасников и прочих — за последний год увеличилось с 1,3% до 2%.

В начале августа 2017 года в ходе пресс-конференции, генеральный прокурор США Джефф Сешнс заявил об увеличении числа утечек секретной информации в Соединённых Штатах.

«Мы сталкиваемся с растущим числом несанкционированных утечек и раскрытием государственной информации за последние несколько месяцев. Это включало утечки в прессу, а в ряде случаев даже несанкционированное раскрытие информации нашим зарубежным противникам», — заявил Сешнс.

3 августа газета The Washington Post стенограмму переговоров Дональда Трампа с премьер-министром Австралии Малкольмом Тернбуллом и президентом Мексики Энрике Пенья Ньето. Транскрипты разговоров базировались на заметках чиновников Белого дома по итогам телефонных звонков, известных как memorandum of conversation («меморандумы разговоров»), которые распространяются среди сотрудников Белого дома и ряда политиков.

По словам Джеффа Сешнса, за период работы администрации Трампа Министерство юстиции предъявило обвинения в организации утечек уже четырем чиновникам, а число открытых дел, связанных с распространением конфиденциальных данных, с января по август утроилось. «Утечек секретной информации и сообщений о таких утечках за последние несколько месяцев больше, чем за предыдущие три года», — добавил генеральный прокурор США.

Многочисленные утечки конфиденциальной документов из Белого дома множат проблемы действующего президента США.

Падение популярности

Рейтинг Дональда Трампа в августе снизился до минимального показателя с момента инаугурации в январе. Телеканал CNN опубликовал результаты опроса, согласно которым по прошествии 200 дней на посту президента, работу Трампа одобрили 38% американцев, за три месяца этот показатель снизился на шесть процентов. Доля недовольных политикой Трампа составила 56%, что на два процента хуже показателей, опубликованных 100 дней назад.

Конфликты с политической элитой и соратниками

Недовольны работой Трампа и сотрудники его администрации, и американский политический истеблишмент. По словам экс-директора по коммуникациям Белого дома Энтони Скарамуччи, в Вашингтоне, в том числе в Белом доме, есть те, кто не разделяет интересы президента и его повестку. Некоторые представители политических кругов США целенаправленно добиваются лишения полномочий Дональда Трампа, одной из причин этого Скарамуччи называет попытку президента дать американскому бизнесу больше возможностей в управлении страной.

Конфликт со СМИ

Публикации статей, основанных на утечках из Белого дома, подогрели волну ненависти к СМИ со стороны 45-го президента США. Поддерживающие Хиллари Клинтон во время предвыборной кампании, ведущие американские медиа, такие как The New York Times, NBC, ABC, CBC, CNN, по мнению Трампа, производят «фейковые новости» и являются врагами всего американского народа.

Конфликт со спецслужбами

Трамп публично критиковал спецслужбы США за то, что те представили ошибочные сведения по оружию массового поражения в Ираке, что привело ко второму вторжению США в эту страну в 2003 году. Кроме того, спецслужбы США расследуют «вмешательство» России в президентские выборы в Штатах, тем самым ставя под сомнение легитимность победы Дональда Трампа. 

«Текучка кадров»

Утечки секретных документов могли стать инструментом внутрикабинетной борьбы. Постоянный поиск среди ближайшего окружения виновных в «сливах», которые случаются практически каждую неделю, заставляет Трампа принимать импульсивные решения при формировании своей команды. За прошедшие полгода с момента инаугурации президента в американском политическом руководстве произошел целый ряд громких увольнений. Свои должности потеряли: советник президента США по национальной безопасности Майкл Флинн, директор совета национальной безопасности Белого дома по разведке Эзра Коэн-Ватник, глава аппарата Белого дома Райнс Прибус, пресс-секретарь Белого дома Шон Спайсер, директор по коммуникациям Белого дома Энтони Скарамуччи (пробыл в должности 10 дней), директор ФБР Джеймс Коми. Советник президента США по стратегическим вопросам Стив Бэннон в настоящее время отстранен от участия в заседаниях Совета по нацбезопасности. По версии издания Axios, именно своего ближайшего соратника Бэннона американский президент заподозрил в инициировании утечек секретной информации из Белого дома.

«Бумеранг утечек»

Более того, в конгрессе США выдвинули на обсуждение вопрос об импичменте Трампу. Представители демократической партии США обвиняют американского лидера в создании препятствий правосудию при расследовании российского «вмешательства» в президентские выборы 2016 года. Основанием послужили обнародованные в результате утечек сведения о попытке Трампа свернуть расследование в отношении экс-советника по нацбезопасности Майкла Флинна и содержание его беседы с экс-директором ФБР Джеймсом Коми.

Таким образом, Дональд Трамп может стать первым президентом в мировой истории, победившим на выборах во многом благодаря утечке секретной информации (раскрытие переписки кандидата от Демократической партии Хиллари Клинтон) и ушедшим со своего поста раньше срока из-за перманентных утечек конфиденциальных документов в своем окружении.

Напомним, что еще в мае генерал-лейтенант Герберт Макмастер, ставший новым советником Трампа по национальной безопасности, назвал утечки данных главной угрозой безопасности США.

Пояснения Аналитического центра InfoWatch

Череда утечек в Белом доме максимально выпукло иллюстрирует давно известную проблему информационной безопасности, который условно можно обозначить как «проблему привилегированного пользователя». Эта проблема имеет несколько аспектов.

Во-первых, высшее управленческое звено и в коммерческих, и в государственных структурах очень неохотно идет на любые ограничения собственной приватности в пользу повышения уровня безопасности. Как правило, любые попытки служб информационной безопасности обосновать необходимость контроля действий высших руководителей встречают в лучшем случае непонимание. В худшем – обвинения в чрезмерной подозрительности.

Иначе говоря, высшие руководители, как правило, с легкостью соглашаются контролировать рядовых сотрудников, но совершенно не готовы к тому, что сами станут объектами контроля.

При этом ошибки совершают как линейные сотрудники, так и топ-менеджеры. Только цена ошибок топ-менеджера неизмеримо выше хотя бы потому, что линейный сотрудник физически имеет доступ к гораздо меньшему объему информации, а доступ высшего руководства практически ничем не ограничен. В итоге банальный вирус, ошибка при пересылке сообщения, потерянный ноутбук или флэшка, зачастую приводят к утечке огромных объемов самой чувствительной корпоративной информации.

Второй аспект связан с распространенным мнением, что действия высшего руководителя в сети (более того, в рамках любой коммуникации, поддающейся контролю техническими средствами) уникальны и поэтому сложно контролируемы. То есть даже если эти действия будут поставлены под контроль, эффект будет минимальным, поскольку системе анализа действий (например, по таким параметрам, как контактный лист, темы коммуникации, стоп-слова и другим) не с чем будет сопоставить полученные данные.

Действительно, в рамках одной организации довольно непросто построить типовой профиль типового топ-менеджера, чтобы затем выявлять отклонения в поведении конкретного руководителя. Но ведь и технологии не стоят на месте. Можно, например, составить типовой поведенческий профиль, включив в него данные руководителей десятков организаций, и применить этот профиль к конкретным действиям конкретного руководителя.

В-третьих, проблема привилегированного пользователя очень близко связана с проблемой взаимодействия руководства и контролирующих служб. В случае коммерческой компании это топ-менеджмент и службы информационной безопасности, в случае с государственным аппаратом – высшее чиновничество и спецслужбы.

С учетом необходимости ограничения приватности высших руководителей, контролирующие органы всегда одновременно работают и на руководство и против него, как в коммерческих, так и в государственных структурах. Вопрос лишь в том, в какую сторону сдвинут ползунок баланса.

Проще говоря, если в широком смысле нет выстроенного диалога между руководством и безопасниками, то последние с легкостью могут превратиться из охранителей в своеобразную «пятую колонну».

На практике это означает, что они будут использовать любой инцидент, любую утечку данных в своих интересах. В этом смысле, ни о какой защите просто не может быть и речи — действует принцип «чем хуже, тем лучше».

К сожалению, доля утечек информации по вине привилегированных пользователей увеличивается во всем мире. И это очень тревожный синдром.

Решение этой проблемы лежит не только в пределах возможностей технических средств защиты, но и требует изменений в организационных подходах к вопросам контроля привилегированных сотрудников, а также повышения уровня культуры информационной безопасности.

Пожалуй, единственным естественным сдерживающим фактором для привилегированных пользователей, помимо их доброй воли, применительно к вопросу утечки данных служит возможность санкций за допущенное  нарушение. Если для обычного сотрудника нарушение политик информационной безопасности может обернуться увольнением, штрафом или замечанием, то для высшего руководителя, а тем более политика, государственного деятеля та же ситуация может повлечь за собой существенные финансовые потери, отставку и даже тюремный срок.

При этом стоит отметить, что вне зависимости от того, была ли утечка фиктивной или нет, в случае, если СМИ растиражируют фейковую утечку данных, ущерб от этого может быть огромен. Бороться с таким универсальным медийным оружием возможно только с помощью комплекса мер, обозначенных выше, а также традиционных методов отражения информационных атак: открытое обсуждение происходящего с целевыми аудиториями, разъяснение сути атаки, публикация позитивного контента, подготовка к новым вбросам, использование средства мониторинга медиапространства, расследование атаки, привлечение к ответственности.

Подпишитесь на рассылку INFOWATCH