Утечка секретов в военной сфере

0

Военные находятся на линии огня не только как защитники отечества, но и как носители сверхсекретной информации. Случаи утечек и других ИБ-инцидентов (ИБ – информационная безопасность) в военном секторе заставляют задуматься об охране государственных тайн.

Что утекает?

В США экс-служащую разведки ВВС Монику Уитт обвинили в передаче секретной информации Ирану. С 1997 по 2008 год она служила в американской разведке, а в 2013 году дезертировала в Иран, где местные власти предоставили ей убежище. Там Моника собрала досье на восьмерых сослуживцев – сотрудников военной разведки США – и передала эти данные иранской хакерской группировке. При этом Уитт раскрыла секретную информацию о личности как минимум одного агента.

Эти сведения иранские киберпреступники использовали для внедрения шпионского ПО на устройства американских разведчиков. Используя фальшивые профили Facebook, хакеры отправляли жертвам запросы на добавление в друзья, а затем – ссылку или файл с вредоносом в сообщении.

О последствиях СМИ не сообщают, однако известно, что ФБР получило ордер на арест Уитт.
В 2016 году 80 израильских офицеров и прапорщиков подразделения военной радиоэлектронной разведки решились на авантюру с отпусками. Сотрудники IТ-подразделения разработали алгоритм, который позволял проникать в компьютеры управления кадров армии и размещать заказы на оплаченный отдых в гостиницах. Это позволило некоторым военнослужащим получить дополнительные и внеочередные отпуска. Когда все открылось, 20 айтишникам хватило наглости шантажировать руководство тем, что они уйдут из армии. Видимо, из-за страха перед потерей действительно ценных сотрудников военная прокуратура Израиля заверила, что уголовные дела заведут только на непосредственных разработчиков алгоритма. Остальные понесут только дисциплинарные наказания.

Военные – всегда интересная мишень для внешних злоумышленников. Иногда они попадаются на уловки социальных инженеров. Так случилось с британской военнослужащей. Ее профиль в Tinder взломали хакеры. Через взломанный аккаунт злоумышленники познакомились со служащим ВВС, у которого пытались выведать о новом поколении истребителей F-35 Lightning. Однако хакеры обманулись: у обольщенного военного не было данных о самолете. Чтобы информация не попала в чужие руки, позаботилась и британская армия, поскольку военнослужащая предупредила руководство о взломе аккаунта.

Как борются с утечками?

Утечки из военного сектора больно бьют по государственной безопасности и имиджу армии. СМИ, а за ними и диванные тролли моментально подхватывают такие истории и разносят по всему Интернету.

Поскольку ставки в этой игре слишком высоки, мировые армии принимают самые жесткие меры для защиты информации, сопряженные с большими тратами. Так, США отстегнут на тренинги для солдат 30 млн. долларов. И это только первая фаза программы CyberWorx, по которой американских военных обучат ИБ-грамотности.

Китай принимает прикладные меры защиты. Армия страны решила застраховаться от утечек с помощью карманной «DLP-системы». Военнослужащих обязали установить на мобильные телефоны специальное приложение, которое выявляет чувствительные слова и веб-сайты, а также собирает информацию о пользователях и их контактах. После анализа собранных данных система составляет психологический портрет солдата и определяет его группу риска. Кроме слежки за военными шпионами, приложение должно «приглядывать» за моральным обликом защитников Китая.

Источник: computerra.ru

Поделиться.

Комментарии закрыты