3 Декабря, 2008

В американской армии зафиксирована вторая утечка подряд

Perimetrix_breach_blog

Организация: Армия США
Пострадавшие: военнослужащие, в общей сложности 24 000 человек
Скомпрометированные данные: «персональные сведения, в том числе, полные имена и номера социального страхования»
Краткое описание утечки: в редакцию The Wall Street Journal попала копия письма сенатора Джозефа Байдена (будущего вице-президента США) министру сухопутных войск Питу Герену (Pete Geren). В письме, которое датировано августом нынешнего года, указаны сведения об утечке персональных данных 24 тыс. американских солдат через неназванную файлообменную сеть.

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: ок. 3 млн. долл.

Представители армии не раскрывают подробностей инцидента, заявляя лишь, что принимаются все необходимые меры «для повышения уровня безопасности». По мнению экспертов аналитического центра Perimetrix, наиболее вероятен классический сценарий утечки из файлообменных сетей – в результате ошибки военнослужащего во время «расшаривания» файлов. При этом, остается непонятным, разрешено ли использование файлообменных сетей в американских силовых структурах, и если нет (а этот вариант наиболее вероятен) – то почему они все-таки использовались?

По мнению бывшего CIO разведывательного управления министерства обороны (Defense Intelligence Agency) Боба Гурли (Bob Gourley) данная утечка вполне могла быть предотвращена. «Для решения этой проблемы необходимо инвестировать в технологии, которые позволяют понять, кто имел доступ к конфиденциальной информации, и соответствует ли этот доступ принятым политикам, - отметил Гурли. – Короче говоря, для защиты необходимы деньги, время и существенные усилия со стороны Армии. На данный момент я не вижу никакого желания реализовать эти усилия на практике».

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Я согласен с Бобом Гурли – проблема утечек сложна, но, тем не менее, вполне решаема. Наша практика показывает, что залогом успешности любого проекта является воля и желание со стороны заказчика – в противном случае, системы защиты не могут решить поставленных задач и только тормозят бизнес-процессы организации. Чудес не бывает – защита действительно требует инвестиций, однако эти инвестиции всегда окупаются в несколько раз»

Референс:
The Wall Street Journal
или введите имя

CAPTCHA