Доля утечек информации из государственных органов и учреждений за последние три года выросла с 15,7 до 18,1%, говорится в обзоре аналитиков компании ГК InfoWatch.
По мнению экспертов, зачастую виновниками таких инцидентов называют «российских хакеров» (как собирательный образ киберпреступников), что на деле не соответствует действительности. «Ссылки на хакеров лишь прикрывают давно известные проблемы с информационной безопасностью в государственных учреждениях», — констатируют в InfoWatch.
Так, например, несмотря на запрет использования бесплатных электронных почтовых сервисов, сотрудники таких организаций ими пользуются, потому что это удобнее. «При этом госчиновники изобретают систему псевдонимов, называют друг друга вымышленными именами, придумывают иносказательные названия для проектов. И все это потому, что пользоваться защищенной почтой неудобно, — отмечают аналитики. — То же самое можно сказать про публичные облака, которые якобы запрещены, а на деле, как правило, пользуются большой популярностью среди сотрудников госучреждений».
Основным фактором, приводящим к случайным утечкам, являются ошибки сотрудников. Особенно это касается госучреждений: в большинстве случаев чиновник имеет дело с информацией, которая не представляет для него особенной ценности, утверждают эксперты. «Например, персональные данные граждан — утечка этих данных не отразится на репутации органа, не приведет к финансовым потерям. Даже утечка государственной тайны, если неясен конкретный виновник, для госоргана в целом не влечет никаких последствий. Отсюда соответствующее отношение к информации», — поясняют специалисты InfoWatch.
Именно в связи с этим в целом, продолжают эксперты, и складывается спокойное отношение к многомиллионным утечкам из госструктур — до той поры, пока в утечке не обвиняют «российских хакеров».
«В таких условиях атака на правительственное учреждение будет не только актом «хактивизма», но и способом прилично заработать на похищенных данных», — утверждают они.
Аналитики InfoWatch также посчитали наиболее крупные утечки данных из государственных органов, которые произошли под воздействием внешних атак. Так, с серверов турецких Министерства внутренних дел, кадастрового ведомства, департамента налогов и сборов, Министерства юстиции и здравоохранения были похищены персональные данные о 50 млн жителей страны. Позже выяснилось, что информация хранились с нарушением требований безопасности.
Атака на инфраструктуру кадрового управления правительства США привела к компрометации данных 18 млн американских госслужащих. Этот инцидент был признан крупнейшей утечкой за всю историю американских правительственных учреждений.
В Индии хакеры взломали официальный сайт местного регулятора сотовой связи, что привело к публикации данных более 1 млн пользователей.
За последнее время в мире было зафиксировано несколько случаев атак на госучреждения. В декабре 2016 года неизвестные пытались взломать компьютерные сети Министерства иностранных дел Польши. В январе 2017 года кибератаки произошли в Таиланде, где были взломаны серверы Министерства иностранных дел и ряда других правительственных организаций. В результате этого в Сети оказалась информация о нескольких тысячах госслужащих, включая номера их телефонов, банковские счета, адреса электронной почты и пароли.
В конце января утечка произошла и в Чехии, где была скомпрометирована электронная почта десятка сотрудников Министерства иностранных дел страны, в том числе министра иностранных дел Лубомира Заоралека.
Ирина Ли