Родина их не забудет: ИБ-инциденты в военной сфере

Родина их не забудет: ИБ-инциденты в военной сфере
Военные находятся на линии огня не только как защитники отечества, но и как носители сверхсекретной информации. Случаи утечек и других ИБ-инцидентов в военном секторе заставляют задуматься об охране государственных тайн.

Что утекает?

В США экс-служащую разведки ВВС Монику Уитт обвинили в передаче секретной информации Ирану. С 1997 по 2008 год она служила в американской разведке, а в 2013 году дезертировала в Иран, где местные власти предоставили ей убежище. Там Моника собрала досье на восьмерых сослуживцев – сотрудников военной разведки США и передала эти данные иранской хакерской группировке. При этом Уитт раскрыла секретную информацию о личности как минимум одного агента.

Эти сведения иранские киберпреступники использовали для внедрения шпионского ПО на устройства американских разведчиков. Используя фальшивые профили Facebook, хакеры отправляли жертвам запросы на добавление в друзья, а затем – ссылку или файл с вредоносом в сообщении.

О последствиях СМИ не сообщают, однако известно, что ФБР получило ордер на арест Уитт.

Боец Национальной гвардии Украины из Запорожской области «сливал» данные из базы «Армор», где собраны сведения о когда-либо задержанных или арестованных украинцах. За «пробив» данных по человеку офицер брал 150 гривен (около 5,5 долларов). Его задержали, когда он получал 2 700 гривен (порядка 100 долларов) за информацию о 18 людях. Бойцу грозит от пяти до десяти лет колонии с конфискацией имущества.

В 2016 году 80 израильских офицеров и прапорщиков подразделения военной радиоэлектронной разведки решились на авантюру с отпусками. Сотрудники IТ-подразделения разработали алгоритм, который позволял проникать в компьютеры управления кадров армии и размещать заказы на оплаченный отдых в гостиницах. Это позволило некоторым военнослужащим получить дополнительные и внеочередные отпуска. Когда все открылось, 20 айтишникам хватило наглости шантажировать руководство тем, что они уйдут из армии. Видимо из-за страха перед потерей действительно ценных сотрудников военная прокуратура Израиля заверила, что уголовные дела заведут только на непосредственных разработчиков алгоритма. Остальные понесут только дисциплинарные наказания.

Утечки данных в военной сфере могут возникать не только по злому умыслу, но и случайно. Так произошло с записью в блокноте помощника президента США по нацбезопасности Джона Болтона. На фото с брифинга о попытке переворота в Венесуэле журналисты разглядели в блокноте Болтона запись «5 тыс. военнослужащих в Колумбию». Ситуацию помощник президента позднее прокомментировал витиевато: «Все варианты рассматриваются». Некоторые СМИ назвали это «сливом» – постановочным жестом для устрашения венесуэльских властей.

Военные – всегда интересная мишень для внешних злоумышленников. Иногда они попадаются на уловки социальных инженеров. Так случилось с британской военнослужащей. Ее профиль в Tinder взломали хакеры. Через взломанный аккаунт злоумышленники познакомились со служащим ВВС, у которого пытались выведать о новом поколении истребителей F-35 Lightning. Однако хакеры обманулись: у обольщенного военного не было данных о самолете. Чтобы информация не попала в чужие руки, позаботилась и британская армия, поскольку военнослужащая предупредила руководство о взломе аккаунта.

Как борются с утечками?

Утечки из военного сектора больно бьют по национальной безопасности и имиджу армии. СМИ, а за ними и диванные тролли моментально подхватывают такие истории и разносят по всему Интернету.

Поскольку ставки в этой игре слишком высоки, мировые армии принимают самые жесткие меры для защиты информации, сопряженные с большими тратами. Так, США отстегнут на тренинги для солдат 30 млн долларов. И это только первая фаза программы CyberWorx, по которой американских военных обучат ИБ-грамотности. А Украина решила потратить на кибербезопасность часть военного бюджета на 2019 год (всего оборонке выделили 5% от ВВП).  

Китай принимает прикладные меры защиты. Армия страны решила застраховаться от утечек с помощью карманной «DLP-системы». Военнослужащих обязали установить на мобильные телефоны специальное приложение, которое выявляет чувствительные слова и веб-сайты, а также собирает информацию о пользователях и их контактах. После анализа собранных данных система составляет психологический портрет солдата и определяет его группу риска. Кроме слежки за военными шпионами, приложение должно «приглядывать» за моральным обликом защитников Китая.

Россия тоже контролирует гаджеты в армии. Недавно Госдума РФ приняла поправки в закон «О статусе военнослужащих». Теперь им запрещено передавать СМИ и публиковать в Интернете данные о себе и своих сослуживцах, а при выполнении определенных заданий пользоваться устройствами фото- и видеосъемки с функцией геолокации и выходом в Сеть.
ИБ; утечки информации; DLP; СёрчИнформ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.