Security Lab

Ложная тревога

Ложная тревога
Наша сегодняшняя утечка относится к тому классу, который не предотвратить при помощи DLP. Три миллиона японцев вчера отложили кирпичей, получив ложное уведомление о ядерном нападении.
« ...выяснилось, что сообщение о запуске северокорейских ракет было заготовлено заранее, и один из сотрудников Департамента, случайно нажав на кнопку, отправил в Сеть сообщение с ложной тревогой, что и вызвало панику. »
Ущерб от такой утечки очевиден. Паника в местах массового скопления граждан – это вторичный поражающий фактор, такой, что иной раз и первичного не надо.

В России тоже имеется система оповещения на случай "ГО и ЧС", мы её как-то разбирали . Отличие от Йокогамы в том, что не известны лица, принимающие решение о публикации экстренных сообщений.

В своё время аналогичная проблема встала перед создателями ядерного оружия. Решение о его применении должно принимать высшее лицо государства. Но между ним и исполнителями (боевыми расчётами ракет) - по 5-7 уровней бюрократической иерархии. А времени на весь цикл принятия решения отведено не более нескольких минут. А делегировать полномочия "вниз" нельзя. Решение задачи – " ядерный чемоданчик " – было для тех времён последним словом техники и управленческих технологий. Передовая, до тех пор невиданная техника. Передовые, до тех пор неслыханные организационные решения.

Ныне в чём-то похожая ситуация. Гражданские ИТ по своим техническим скоростям догнали и перегнали военные 1970-х годов. Но организационная система им не соответствует. Техника позволяет за секунды уведомить об опасности несколько миллионов человек – и тем самым спасти им жизнь или вызвать ненужные жертвы (в случае ложного срабатывания). Но управленческие технологии этой технике не отвечают.

утечки безопасность
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com