Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Обзор Аналитического центра InfoWatch утечек информации в администрации президента США Дональда Трампа
Аналитический центр InfoWatch представляет обзор утечек секретной информации из Белого дома США.
Утечки
За последние несколько месяцев в американских СМИ почти каждый день появлялись статьи, основанные на информации анонимных источников из Белого дома. Мы писали о первых утечках данных в администрации президента Трампа сразу после его инаугурации в феврале 2017 года. Тогда мы обратили внимание на необходимость особого контроля действий легитимных пользователей с фактически неограниченными правами доступа к информации. Согласно исследованию Аналитического центра InfoWatch, число утечек данных в результате действий привилегированных пользователей — топ-менеджмента, системных администраторов, безопасников и прочих — за последний год увеличилось с 1,3% до 2%.
В начале августа 2017 года в ходе пресс-конференции, генеральный прокурор США Джефф Сешнс заявил об увеличении числа утечек секретной информации в Соединённых Штатах.
«Мы сталкиваемся с растущим числом несанкционированных утечек и раскрытием государственной информации за последние несколько месяцев. Это включало утечки в прессу, а в ряде случаев даже несанкционированное раскрытие информации нашим зарубежным противникам», — заявил Сешнс.
3 августа газета The Washington Post стенограмму переговоров Дональда Трампа с премьер-министром Австралии Малкольмом Тернбуллом и президентом Мексики Энрике Пенья Ньето. Транскрипты разговоров базировались на заметках чиновников Белого дома по итогам телефонных звонков, известных как memorandum of conversation («меморандумы разговоров»), которые распространяются среди сотрудников Белого дома и ряда политиков.
По словам Джеффа Сешнса, за период работы администрации Трампа Министерство юстиции предъявило обвинения в организации утечек уже четырем чиновникам, а число открытых дел, связанных с распространением конфиденциальных данных, с января по август утроилось. «Утечек секретной информации и сообщений о таких утечках за последние несколько месяцев больше, чем за предыдущие три года», — добавил генеральный прокурор США.
Многочисленные утечки конфиденциальной документов из Белого дома множат проблемы действующего президента США.
Падение популярности
Рейтинг Дональда Трампа в августе снизился до минимального показателя с момента инаугурации в январе. Телеканал CNN опубликовал результаты опроса, согласно которым по прошествии 200 дней на посту президента, работу Трампа одобрили 38% американцев, за три месяца этот показатель снизился на шесть процентов. Доля недовольных политикой Трампа составила 56%, что на два процента хуже показателей, опубликованных 100 дней назад.
Конфликты с политической элитой и соратниками
Недовольны работой Трампа и сотрудники его администрации, и американский политический истеблишмент. По словам экс-директора по коммуникациям Белого дома Энтони Скарамуччи, в Вашингтоне, в том числе в Белом доме, есть те, кто не разделяет интересы президента и его повестку. Некоторые представители политических кругов США целенаправленно добиваются лишения полномочий Дональда Трампа, одной из причин этого Скарамуччи называет попытку президента дать американскому бизнесу больше возможностей в управлении страной.
Конфликт со СМИ
Публикации статей, основанных на утечках из Белого дома, подогрели волну ненависти к СМИ со стороны 45-го президента США. Поддерживающие Хиллари Клинтон во время предвыборной кампании, ведущие американские медиа, такие как The New York Times, NBC, ABC, CBC, CNN, по мнению Трампа, производят «фейковые новости» и являются врагами всего американского народа.
Конфликт со спецслужбами
Трамп публично критиковал спецслужбы США за то, что те представили ошибочные сведения по оружию массового поражения в Ираке, что привело ко второму вторжению США в эту страну в 2003 году. Кроме того, спецслужбы США расследуют «вмешательство» России в президентские выборы в Штатах, тем самым ставя под сомнение легитимность победы Дональда Трампа.
«Текучка кадров»
Утечки секретных документов могли стать инструментом внутрикабинетной борьбы. Постоянный поиск среди ближайшего окружения виновных в «сливах», которые случаются практически каждую неделю, заставляет Трампа принимать импульсивные решения при формировании своей команды. За прошедшие полгода с момента инаугурации президента в американском политическом руководстве произошел целый ряд громких увольнений. Свои должности потеряли: советник президента США по национальной безопасности Майкл Флинн, директор совета национальной безопасности Белого дома по разведке Эзра Коэн-Ватник, глава аппарата Белого дома Райнс Прибус, пресс-секретарь Белого дома Шон Спайсер, директор по коммуникациям Белого дома Энтони Скарамуччи (пробыл в должности 10 дней), директор ФБР Джеймс Коми. Советник президента США по стратегическим вопросам Стив Бэннон в настоящее время отстранен от участия в заседаниях Совета по нацбезопасности. По версии издания Axios, именно своего ближайшего соратника Бэннона американский президент заподозрил в инициировании утечек секретной информации из Белого дома.
«Бумеранг утечек»
Более того, в конгрессе США выдвинули на обсуждение вопрос об импичменте Трампу. Представители демократической партии США обвиняют американского лидера в создании препятствий правосудию при расследовании российского «вмешательства» в президентские выборы 2016 года. Основанием послужили обнародованные в результате утечек сведения о попытке Трампа свернуть расследование в отношении экс-советника по нацбезопасности Майкла Флинна и содержание его беседы с экс-директором ФБР Джеймсом Коми.
Таким образом, Дональд Трамп может стать первым президентом в мировой истории, победившим на выборах во многом благодаря утечке секретной информации (раскрытие переписки кандидата от Демократической партии Хиллари Клинтон) и ушедшим со своего поста раньше срока из-за перманентных утечек конфиденциальных документов в своем окружении.
Напомним, что еще в мае генерал-лейтенант Герберт Макмастер, ставший новым советником Трампа по национальной безопасности, назвал утечки данных главной угрозой безопасности США.
Пояснения Аналитического центра InfoWatch
Череда утечек в Белом доме максимально выпукло иллюстрирует давно известную проблему информационной безопасности, который условно можно обозначить как «проблему привилегированного пользователя». Эта проблема имеет несколько аспектов.
Во-первых, высшее управленческое звено и в коммерческих, и в государственных структурах очень неохотно идет на любые ограничения собственной приватности в пользу повышения уровня безопасности. Как правило, любые попытки служб информационной безопасности обосновать необходимость контроля действий высших руководителей встречают в лучшем случае непонимание. В худшем – обвинения в чрезмерной подозрительности.
Иначе говоря, высшие руководители, как правило, с легкостью соглашаются контролировать рядовых сотрудников, но совершенно не готовы к тому, что сами станут объектами контроля.
При этом ошибки совершают как линейные сотрудники, так и топ-менеджеры. Только цена ошибок топ-менеджера неизмеримо выше хотя бы потому, что линейный сотрудник физически имеет доступ к гораздо меньшему объему информации, а доступ высшего руководства практически ничем не ограничен. В итоге банальный вирус, ошибка при пересылке сообщения, потерянный ноутбук или флэшка, зачастую приводят к утечке огромных объемов самой чувствительной корпоративной информации.
Второй аспект связан с распространенным мнением, что действия высшего руководителя в сети (более того, в рамках любой коммуникации, поддающейся контролю техническими средствами) уникальны и поэтому сложно контролируемы. То есть даже если эти действия будут поставлены под контроль, эффект будет минимальным, поскольку системе анализа действий (например, по таким параметрам, как контактный лист, темы коммуникации, стоп-слова и другим) не с чем будет сопоставить полученные данные.
Действительно, в рамках одной организации довольно непросто построить типовой профиль типового топ-менеджера, чтобы затем выявлять отклонения в поведении конкретного руководителя. Но ведь и технологии не стоят на месте. Можно, например, составить типовой поведенческий профиль, включив в него данные руководителей десятков организаций, и применить этот профиль к конкретным действиям конкретного руководителя.
В-третьих, проблема привилегированного пользователя очень близко связана с проблемой взаимодействия руководства и контролирующих служб. В случае коммерческой компании это топ-менеджмент и службы информационной безопасности, в случае с государственным аппаратом – высшее чиновничество и спецслужбы.
С учетом необходимости ограничения приватности высших руководителей, контролирующие органы всегда одновременно работают и на руководство и против него, как в коммерческих, так и в государственных структурах. Вопрос лишь в том, в какую сторону сдвинут ползунок баланса.
Проще говоря, если в широком смысле нет выстроенного диалога между руководством и безопасниками, то последние с легкостью могут превратиться из охранителей в своеобразную «пятую колонну».
На практике это означает, что они будут использовать любой инцидент, любую утечку данных в своих интересах. В этом смысле, ни о какой защите просто не может быть и речи — действует принцип «чем хуже, тем лучше».
К сожалению, доля утечек информации по вине привилегированных пользователей увеличивается во всем мире. И это очень тревожный синдром.
Решение этой проблемы лежит не только в пределах возможностей технических средств защиты, но и требует изменений в организационных подходах к вопросам контроля привилегированных сотрудников, а также повышения уровня культуры информационной безопасности.
Пожалуй, единственным естественным сдерживающим фактором для привилегированных пользователей, помимо их доброй воли, применительно к вопросу утечки данных служит возможность санкций за допущенное нарушение. Если для обычного сотрудника нарушение политик информационной безопасности может обернуться увольнением, штрафом или замечанием, то для высшего руководителя, а тем более политика, государственного деятеля та же ситуация может повлечь за собой существенные финансовые потери, отставку и даже тюремный срок.
При этом стоит отметить, что вне зависимости от того, была ли утечка фиктивной или нет, в случае, если СМИ растиражируют фейковую утечку данных, ущерб от этого может быть огромен. Бороться с таким универсальным медийным оружием возможно только с помощью комплекса мер, обозначенных выше, а также традиционных методов отражения информационных атак: открытое обсуждение происходящего с целевыми аудиториями, разъяснение сути атаки, публикация позитивного контента, подготовка к новым вбросам, использование средства мониторинга медиапространства, расследование атаки, привлечение к ответственности.