Британские военные выложили в интернет свои ядерные секреты

Британские власти опубликовали в Сети ряд документов, в которых, помимо общедоступных сведений, содержалась секретная информация, представляющая собой военную тайну. Документы были официально опубликованы в интернете представителями Министерства обороны, Министерства здравоохранения и Департамента по делам общин и местного самоуправления в рамках Закона о свободе информации. Участки текста, содержащие государственные секреты, были закрыты сотрудниками министерств с помощью черного фона. Однако оказалось, что сам текст не был удален из документов и доступен всем желающим с помощью выделения и копирования из закрытых участков.



Как сообщает The Daily Telegraph, в документах содержалась в том числе информация о подводном флоте Британии. В частности, один из документов включал в себя отчет о том, что ядерные реакторы, использующиеся в британских подводных лодках, не так безопасны, как это принято считать. Аналитик перечислил ситуации, которые могут привести к «катастрофическим» последствиям. Документы также включают в себя некоторые секретные сведения об американских подводных лодках, передает CNews.

Представители Министерства обороны Британии признали факт утечки и сообщили о том, что уже заменили указанные документы их редактированными версиями. Однако, Daily Telegraph отмечает, что при просмотре других документов на сайтах этих ведомств были обнаружены аналогичные примеры, когда «закрытые» участки текста можно скопировать и вставить в текстовый редактор для прочтения.

Материалы, публикующиеся в Сети в рамках британского Закона о свободе информации, должны просматриваться и редактироваться сотрудниками государственных ведомств. Как отмечают эксперты, в данном случае ответственные за это сотрудники использовали программу Photoshop для того, чтобы закрывать части текста черным фоном. При этом сами секретные сведения из документов не удалялись, что и привело к утечке.

Помимо секретных сведений о ядерных подводных лодках, в опубликованных материалах также обнаружили список должностных лиц, ответственных за секретные документы об одном из военных проектов, данные о коммерческих переговорах Департамента по делам общин и местного самоуправления с частными компаниями, данные о заседаниях Министерства здравоохранения, письма от бизнес-лидеров в адрес Департамента по торговле и инвестициям и т.д.

«Британские власти допустили просто детскую ошибку, позволив любому человеку, обладающему элементарными знаниями о компьютерах, читать редактированные документы. В Сети существует множество руководств о том, как правильно редактировать PDF-документы», - отмечают эксперты компании Sophos.

Данный инцидент вызвал жесткую критику в адрес правительства со стороны многих людей, обвиняющих ведомства, допустившие утечку, в недобросовестном подходе к защите конфиденциальных данных. Патрик Мерсер (Patrick Mercer), представитель британской Консервативной партии, заявил, что планирует поднять вопрос безопасности государственных данных в Парламенте.

«Придумать более глупый способ защиты конфиденциальных данных, пожалуй, будет трудно. С учетом динамики утечек, которые произошли по вине британских военных за последний десяток лет, скоро любой желающий сможет спокойно изучать актуальные планы боевых действий по информации в открытом доступе,- прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT. - В свете событий в Фукусиме и общей агрессивности прессы в Великобритании можно ожидать, что у виновных в этом инциденте скоро закончится не только карьера, но и спокойная личная жизнь».


Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система Zyxel Nebula теперь поддерживает межсетевые экраны USG FLEX

Компания Zyxel Networks объявила о включении межсетевых экранов серии USG FLEX в список устройств, поддерживаемых централизованной системой управления сетью Zyxel Nebula. Использующие последнюю версию прошивки ZLD5.0, межсетевые экраны USG FLEX добавляют в Nebula надежную интеллектуальную сетевую безопасность, превращая ее в самое мощное облачное решение для сетей компаний среднего и малого бизнеса (СМБ) и сервис-провайдеров.

Из-за массового перехода на удаленку, который начался после вступления в силу вызванных пандемией COVID-19 ограничений, компаниям нужно подсоединять к корпоративной сети своих сотрудников, работающих из дома, для обеспечения доступа к необходимым им ресурсам корпоративной сети. Это создает дополнительные риски утечек информации наряду с новыми проблемами усложнения управления, мониторинга и поддержки гибкого режима работы персонала. Выпущенное Zyxel обновление Единая Сеть Nebula объединяет вместе совместимые беспроводные точки доступа, коммутаторы и межсетевые экраны.

Решение позволит заказчикам оценить все преимущества централизованного мониторинга и управления сразу несколькими территориально-распределенными сетями и удаленным клиентами, обеспечивая высокий уровень безопасности.

Комплексный подход к защите – шлюзы USG FLEX

Использование внешних облачных сервисов, массовый переход на удаленку, подключение к корпоративной сети персональных мобильных устройств (BYOD) и устройств «Интернета вещей (IoT) порождают новые угрозы кибер-угрозы, существенно усложняют управление сетью и ее защиту. Являясь компонентом комплексного решения Nebula, межсетевые экраны Zyxel серии USG FLEX реализуют централизованный подход к сетевой безопасности с соблюдением принципа Zero-Trust Network Security.

Благодаря добавлению межсетевых экранов USG FLEX в список совместимых с Nebula устройств системные администраторы смогут применять политики безопасности на основе правил, выявлять и пресекать подозрительные действия и события с помощью антивируса, функционала обнаружения вторжений (Intrusion Detection Prevention - IDP) и фильтра подозрительных URL-адресов. Если межсетевой экран USG FLEX обнаружит угрозу на любом из подключенных к корпоративной сети клиентских устройств, он автоматически синхронизирует информацию об этой угрозе с Nebula Control Center и принудительно запустит политики безопасности на всех точках доступа в локальной сети.

Скомпрометированные клиенты будут заблокированы или отправлены в карантин на границе сети для изоляции обнаруженной угрозы и предотвращения дальнейшего ущерба.

Доступ к офисной сети из любого точки мира без угроз для безопасности

Nebula максимально улучшает продуктивность работы перешедших на удаленку сотрудников за счет предоставления им надежного и безопасного удаленного доступа к корпоративной сети. С помощью Nebula системный администратор может применять все политики безопасности корпоративной сети и для сотрудников, работающих из дома, отеля или кафе.

Применяя реализованный в Nebula функционал Remote AP, компании смогут предоставить своим сотрудникам, работающим вне офиса, надежный беспроводной доступ к корпоративной сети.

Remote AP позволяет быстро и заранее настроить конфигурацию точек доступа Nebula для организации защищенных туннелей между удаленными площадками и штаб-квартирой организации. Как только у заранее сконфигурированной и развернутой в удаленном офисе точки доступа появится доступ к Интернету, она сразу же получит нужные настройки и подключится к главному офису по защищенному соединению. Таким образом, сотрудники удаленного офиса смогут использовать корпоративную сеть точно также, как если бы они находились в центральном офисе.

Упрощенное и унифицированное управление сетью

Единая Сеть Nebula дает системному администратору детальную картину состояния сети. С помощью консоли управления администратор конфигурирует сеть, ведет ее мониторинг и устраняет сбои. При этом администратор может находиться в любой точки мира и работать с любого устройства. Благодаря доступу ко всем управляемым с помощью Nebula сетям и устройствам администратор сети получает возможность с помощью web-браузера или мобильного приложения управлять с единой платформы как отдельными сетями, так и сетями, используемыми разными клиентами сервис-провайдера (multi-tenant). Такой консистентный и унифицированный пользовательский интерфейс значительно увеличивает эффективность работы администратора, многократно сокращает число выездов сервисных инженеров на площадку заказчика и сводит к минимуму перебои в работе сети.

«Введенные за прошедший год ограничения на бизнес-операции, в основном связанные с пандемией COVID-19, привели к быстрому переходу на удаленку. Как прогнозируют многие аналитики индустрии, эта тенденция сохранится и после окончания пандемии, - подчеркнул Гордон Янг (Gordon Yang), президент Zyxel Networks. - Необходимость в обеспечении доступа к корпоративной сети для сотрудников, работающих вне офиса, создала ряд новых проблем для компаний СМБ и сервис-провайдеров: теперь нужно поддерживать территориально-распределенные сети. Единая Сеть Nebula нивелирует сложность управления несколькими сетями и обеспечивает централизованную систему безопасности для построения полностью управляемой инфраструктуры в компаниях СМБ и у сервис-провайдеров. Раньше такое было доступно только крупным предприятия и корпорациям».

Микропрограмма ZLD5.0 будет распространяться как бесплатное обновление для всех моделей межсетевых экранов серии Zyxel USG FLEX. Его можно загрузить из облака через интерфейс управления устройством. Начиная с апреля 2021 года, для всего совместимого с Nebula оборудования будет использоваться новая модель лицензирования на базе устройств, которая позволяет координировать лицензирование функций управления сетью и функций информационной безопасности для консистентной и унифицированной работы пользователей.

Узнать больше о кампании Nebula Together можно на официальном сайте Zyxel.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru