В интернет попали конфиденциальные данные госструктур Швейцарии
В период с начала 2019 года в сети циркулируют миллионы швейцарских адресов электронной почты и паролей к ним, среди них «чувствительные» адреса госструктур, в том числе и силовых, например Вооруженных сил и Минобороны.
В начале года в интернете появилась новая «коллекция» взломанных интернет-адресов и профилей пользователей, которую так и назвали «Collection #1-5Внешняя ссылка». Дата-журналисты швейцарского общественного теле- и радиоканала SRF впервые провели всеобъемлющую экспертную оценку имеющейся информации. Стало ясно, что в этом пакете «данных» находится более 3 миллионов адресов электронной почты со швейцарскими доменными окончаниями, а также пароли к ним.
В особенной степени этой утечкой данных оказались затронуты структуры швейцарских федеральных органов власти и компаний, управляющих критически-важными объектами и системами стратегической инфраструктуры — взломанными оказались почта и профили примерно 20 тыс. сотрудников этих структур.
Показать больше
Швейцария на Мюнхенской конференции по безопасности
В этом числе оказались более 6 тыс. адресов электронной почты сотрудников кантональных министерств и ведомств и 2 500 адресов — конкретно сотрудников федеральных органов власти, из них пятая часть касается Минобороны страны, включая данные исполняющего обязанности руководителя Вооруженными силами Конфедерации Филиппа Ребора (Philippe Rebord).
Моральная травма
Один тот факт, что конфиденциальная информация свободно распространяется в интернете, уже представляет собой серьёзную проблему. Ведь тогда, например, злоумышленники могут использовать эти данные для шантажа, используя старые пароли с целью создания у жертв впечатления реальной угрозы: если мы знаем старые пароли, значит, мы знаем и актуальный.
С начала этого года, как отмечают эксперты, в Швейцарии участились случаи такого шантажа в формате «Fake-SextortionВнешняя ссылка», когда жертвам приходят письма с требованием уплаты выкупа, в противном случае, говорят шантажисты, мы опубликуем ваши фото и видео, которые демонстрируют вас за потреблением порноконтента в сети. Есть ли тут какая-то связь с утечкой «Collection #1-5», пока неясно.
Несколько уровней защиты
Официальный представитель швейцарских вооруженных сил Даниэль Райст (Daniel ReistВнешняя ссылка) заявил в ответ на запрос швейцарского общественного телевидения SRF, что армейское руководство осведомлено обо всех этих фактах. Сотрудники, затронутые утечкой, были персонально проинформированы еще в январе. «С целью минимизировать риск и повысить личную безопасность мы рекомендовали (сотрудникам) по возможности сменить все старые пароли на новые», — отмечает Даниэль Райст.
Показать больше
Химлаборатория в Швейцарии усилила меры безопасности
И пусть пользователи часто, в нарушение инструкций, используют рабочую электронную почту также и в личных целях, все равно степень угрозы, которой могут подвергаться Вооруженные силы страны и ее структуры, не столь велика. Следует учитывать, что армейские информационно-коммуникационные системы используют для обеспечения своей безопасности несколько уровней защиты и одни только пароли от электронной почти особой ценности для злоумышленников не представляют.
«Мы платим все более высокую цену»
В августе 2018 года швейцарская воскресная газета Sonntagszeitung уже сообщала о проблемах с электронными адресами властных структур федерального уровня. Очевидно, что именно в этот период и начала формироваться пресловутая «Collection #1-5». С тех пор в ее рамках в открытый доступ попали данные профилей и пользовательская информация еще нескольких тысяч сотрудников «системных» и «стратегических» госучреждений. Сегодня все эти конфиденциальные данные теперь найти намного легче — они находятся в открытом доступе в интернете.
Ули Маурер (Ueli MaurerВнешняя ссылка), профессор криптографии и информационной безопасности в ETH (и тезка нынешнего президента Конфедерации), посмотрел на результаты работы журналистов канала SRF и отметил, что «глобальная IT-инфраструктура, включая интернет, сложна и не была выстроена с акцентом на безопасность. В итоге мы, общество, платим за это все более высокую цену». Он не осведомлен обо всех подробностях утечки «Collection #1-5», но считает проблемой уже тот факт, что миллионы паролей находятся в свободном доступе в интернете — независимо от того, актуальны они или нет.
Обществу необходимо найти способы решения этой проблемы и создать более безопасную IT-архитектуру. Необходимо провести углублённые научные исследования, нужно задействовать образовательные учреждения и четко урегулировать вопрос страховой ответственности в случае наступления страховых случаев в сфере информационной инфраструктуры. «Однако пока мы все это организуем и сделаем, могут пройти годы; кроме того, существуют правительственные учреждения, например спецслужбы, которые вовсе не заинтересованы в том, чтобы коммуникационные системы были максимально безопасными».
Кто как реагирует?
Журналисты канала SRF направили в аппараты вышеупомянутых политиков и политических деятелей соответствующие запросы и уже получили несколько ответов. В большинстве правительственных учреждений действуют четкие правила использования паролей и адресов электронной почты. В настоящее время в них проводятся информационные кампании, в рамках которых сотрудники получили новые инструкции, в том числе относительно использования паролей к почте.
Показать больше
Как бороться с лживой информацией в соцсетях?
Все затронутые утечкой структуры и учреждения в настоящее время оценивают существующий для них риск как «довольно низкий», тем более что большинство из них имеют так называемую многоуровневую аутентификацию пользователей. Это означает, что для входа в коммуникационные системы, кроме пароля, необходимо ввести дополнительную информацию, например код, отправленный в виде SMS на смартфон.
Департамент аппарата правительства Швейцарии по вопросам обеспечения коммуникационной безопасности, регистрации рисков и аналитической оценки уровня информационной угрозы (Melde- und Analysestelle Informationssicherung MELANIВнешняя ссылка) также указывает, что в настоящее время безопасности критически важных правительственных, государственных и национальных структур и систем практически ничего не угрожает, так как взломанными оказались по большей части устаревшие данные. При этом ясно, что появление в общем доступе в интернете рабочих адресов электронной почты полностью предотвращено быть не может.
Кантональная полиция БернаВнешняя ссылка проинформировала канал SRF, что с целью защиты своей IT-системы ею была разработана концепция обеспечения безопасности, и в случае реализации всех предусмотренных ею мер несанкционированный доступ третьих лиц к конфиденциальным данным может быть в значительной степени затруднён. При этом рабочие адреса электронной почты принципиально не должны использоваться в личных целях.
Кантональная полиция ЦюрихаВнешняя ссылка указала, что «информационной инфраструктуре кантональной полиции Цюриха ничто не угрожает». Железнодорожный концерн SBBВнешняя ссылка ответил, что был вовремя проинформирован: доступа к системам SBB у хакеров не было. Почтовый концерн Die Post Внешняя ссылкасчитает «попадание персональных пользовательских данных в интернет серьёзной проблемой», хотя «в данном случае нами тут же были приняты немедленные меры, кроме того, у нас тоже действует система многоуровневой пользовательской аутентификации».
Авиадиспетчерская компания SkyguideВнешняя ссылка требует, например, чтобы пароли сотрудников были длинными и сложными, и чтобы они менялись несколько раз в год. Швейцарский Центробанк (SNBВнешняя ссылка) информирует, что его соответствующие службы всегда готовы реагировать на возникновение таких ситуаций и сейчас они принимают все необходимые меры безопасности. Взлом профиля главы банка Томаса Йордана SNB не комментирует.
Кто затронут утечкой
В свободном доступе оказались пользовательские данные более 20 тыс. сотрудников федеральных органов власти, среди пострадавших:
Филипп Ребор (Philippe RebordВнешняя ссылка), глава швейцарских Вооруженных сил, осуществляет оперативное управление армией в мирное время;
Томас Йордан (Thomas JordanВнешняя ссылка), президент швейцарского Национального Банка (SNB);
Иньяцио Кассис (Ignazio CassisВнешняя ссылка), министр иностранных дел, взломан его бывший (парламентский) почтовый адрес;
Маркус Зайлер (Markus SeilerВнешняя ссылка), генеральный секретарь МИД Швейцарии и бывший глава разведывательной службы (NDB). Взломан и его адрес в NDB.
Русскоязычную версию материала подготовила Надежда Капоне.
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.