Британские военные выложили в интернет свои ядерные секреты

Британские военные выложили в интернет свои ядерные секреты

Британские власти опубликовали в Сети ряд документов, в которых, помимо общедоступных сведений, содержалась секретная информация, представляющая собой военную тайну. Документы были официально опубликованы в интернете представителями Министерства обороны, Министерства здравоохранения и Департамента по делам общин и местного самоуправления в рамках Закона о свободе информации. Участки текста, содержащие государственные секреты, были закрыты сотрудниками министерств с помощью черного фона. Однако оказалось, что сам текст не был удален из документов и доступен всем желающим с помощью выделения и копирования из закрытых участков.



Как сообщает The Daily Telegraph, в документах содержалась в том числе информация о подводном флоте Британии. В частности, один из документов включал в себя отчет о том, что ядерные реакторы, использующиеся в британских подводных лодках, не так безопасны, как это принято считать. Аналитик перечислил ситуации, которые могут привести к «катастрофическим» последствиям. Документы также включают в себя некоторые секретные сведения об американских подводных лодках, передает CNews.

Представители Министерства обороны Британии признали факт утечки и сообщили о том, что уже заменили указанные документы их редактированными версиями. Однако, Daily Telegraph отмечает, что при просмотре других документов на сайтах этих ведомств были обнаружены аналогичные примеры, когда «закрытые» участки текста можно скопировать и вставить в текстовый редактор для прочтения.

Материалы, публикующиеся в Сети в рамках британского Закона о свободе информации, должны просматриваться и редактироваться сотрудниками государственных ведомств. Как отмечают эксперты, в данном случае ответственные за это сотрудники использовали программу Photoshop для того, чтобы закрывать части текста черным фоном. При этом сами секретные сведения из документов не удалялись, что и привело к утечке.

Помимо секретных сведений о ядерных подводных лодках, в опубликованных материалах также обнаружили список должностных лиц, ответственных за секретные документы об одном из военных проектов, данные о коммерческих переговорах Департамента по делам общин и местного самоуправления с частными компаниями, данные о заседаниях Министерства здравоохранения, письма от бизнес-лидеров в адрес Департамента по торговле и инвестициям и т.д.

«Британские власти допустили просто детскую ошибку, позволив любому человеку, обладающему элементарными знаниями о компьютерах, читать редактированные документы. В Сети существует множество руководств о том, как правильно редактировать PDF-документы», - отмечают эксперты компании Sophos.

Данный инцидент вызвал жесткую критику в адрес правительства со стороны многих людей, обвиняющих ведомства, допустившие утечку, в недобросовестном подходе к защите конфиденциальных данных. Патрик Мерсер (Patrick Mercer), представитель британской Консервативной партии, заявил, что планирует поднять вопрос безопасности государственных данных в Парламенте.

«Придумать более глупый способ защиты конфиденциальных данных, пожалуй, будет трудно. С учетом динамики утечек, которые произошли по вине британских военных за последний десяток лет, скоро любой желающий сможет спокойно изучать актуальные планы боевых действий по информации в открытом доступе,- прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT. - В свете событий в Фукусиме и общей агрессивности прессы в Великобритании можно ожидать, что у виновных в этом инциденте скоро закончится не только карьера, но и спокойная личная жизнь».


AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru