Британские военные выложили в интернет свои ядерные секреты

Британские власти опубликовали в Сети ряд документов, в которых, помимо общедоступных сведений, содержалась секретная информация, представляющая собой военную тайну. Документы были официально опубликованы в интернете представителями Министерства обороны, Министерства здравоохранения и Департамента по делам общин и местного самоуправления в рамках Закона о свободе информации. Участки текста, содержащие государственные секреты, были закрыты сотрудниками министерств с помощью черного фона. Однако оказалось, что сам текст не был удален из документов и доступен всем желающим с помощью выделения и копирования из закрытых участков.



Как сообщает The Daily Telegraph, в документах содержалась в том числе информация о подводном флоте Британии. В частности, один из документов включал в себя отчет о том, что ядерные реакторы, использующиеся в британских подводных лодках, не так безопасны, как это принято считать. Аналитик перечислил ситуации, которые могут привести к «катастрофическим» последствиям. Документы также включают в себя некоторые секретные сведения об американских подводных лодках, передает CNews.

Представители Министерства обороны Британии признали факт утечки и сообщили о том, что уже заменили указанные документы их редактированными версиями. Однако, Daily Telegraph отмечает, что при просмотре других документов на сайтах этих ведомств были обнаружены аналогичные примеры, когда «закрытые» участки текста можно скопировать и вставить в текстовый редактор для прочтения.

Материалы, публикующиеся в Сети в рамках британского Закона о свободе информации, должны просматриваться и редактироваться сотрудниками государственных ведомств. Как отмечают эксперты, в данном случае ответственные за это сотрудники использовали программу Photoshop для того, чтобы закрывать части текста черным фоном. При этом сами секретные сведения из документов не удалялись, что и привело к утечке.

Помимо секретных сведений о ядерных подводных лодках, в опубликованных материалах также обнаружили список должностных лиц, ответственных за секретные документы об одном из военных проектов, данные о коммерческих переговорах Департамента по делам общин и местного самоуправления с частными компаниями, данные о заседаниях Министерства здравоохранения, письма от бизнес-лидеров в адрес Департамента по торговле и инвестициям и т.д.

«Британские власти допустили просто детскую ошибку, позволив любому человеку, обладающему элементарными знаниями о компьютерах, читать редактированные документы. В Сети существует множество руководств о том, как правильно редактировать PDF-документы», - отмечают эксперты компании Sophos.

Данный инцидент вызвал жесткую критику в адрес правительства со стороны многих людей, обвиняющих ведомства, допустившие утечку, в недобросовестном подходе к защите конфиденциальных данных. Патрик Мерсер (Patrick Mercer), представитель британской Консервативной партии, заявил, что планирует поднять вопрос безопасности государственных данных в Парламенте.

«Придумать более глупый способ защиты конфиденциальных данных, пожалуй, будет трудно. С учетом динамики утечек, которые произошли по вине британских военных за последний десяток лет, скоро любой желающий сможет спокойно изучать актуальные планы боевых действий по информации в открытом доступе,- прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT. - В свете событий в Фукусиме и общей агрессивности прессы в Великобритании можно ожидать, что у виновных в этом инциденте скоро закончится не только карьера, но и спокойная личная жизнь».


Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSA 2020: Intel анонсировал новые аппаратные меры защиты от кибератак

На конференции RSA 2020, проходящей в Сан-Франциско, корпорация Intel представила четыре новые меры защиты данных, реализованные на аппаратном уровне. Поскольку производимые Intel компоненты на сегодняшний день являются основой подавляющего числа компьютеров, анонсированные нововведения помогут многим избежать кибератак.

Именно аппаратная реализация защитных механизмов, по мнению специалистов Intel, способна максимально обезопасить пользователей от текущих и будущих киберугроз.

Представители корпорации считают, что в течение следующих 10 лет мы станем свидетелями существенных усовершенствований по части архитектуры, которые, возможно, обойдут всё, что было сделано в этой области за последние 50 лет.

Intel искренне надеется, что толчок модернизации дадут именно те четыре защитные меры, которые производитель представил на конференции RSA 2020, а именно: изоляция приложений, изоляция виртуальной машины и контейнера, полное шифрование памяти и устойчивость прошивки Intel.

Изоляция приложений, например, поможет защитить данные в условиях узкой поверхности атаки. Intel рассчитывает, что технология Software Guard Extensions (SGX) будет использоваться на современных платформах, ориентированных на хранение данных.

VM-изоляция будет отделять виртуальные среды друг от друга, а также от гипервизора и облачного провайдера. При этом такой подход не потребует внесения изменений в код приложения.

Полное шифрование памяти осуществляется на аппаратном уровне и будет абсолютно прозрачным для операционной системы и программных слоев. Задача этой функции — защитить пользователей от атак повреждения памяти.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru