У Сполучених Штатах тисячі конфіденційних документів, серед яких креслення важливих об'єктів, фінансові звіти та технічні специфікації, протягом більше чотирьох років були відкритими для доступу. Причиною цього стала помилка в налаштуваннях Google Drive.
У статті The Washington Post розглядається ця проблема. Видання підкреслює, що через некоректно налаштовані права доступу, співробітники, які не повинні були мати доступ до зазначених матеріалів, мали можливість не лише переглядати їх, а й у деяких випадках редагувати вміст файлів.
У переліку відкритих даних - креслення і схеми будівель федерального значення, зокрема східного та західного крил Білого дому, специфікації щодо безпеки дверей у центрі для відвідувачів, а також фінансова інформація, пов'язана з урядовими підрядниками. Співробітники випадково поділилися папкою з конфіденційними документами з понад 11 200 людьми.
Деякі файли були позначені як Controlled Unclassified Information, що означає, що вони містять дані, які не є державною таємницею, але все ж потребують захисту згідно з внутрішніми стандартами безпеки. У Сполучених Штатах така інформація вимагає обмеженого доступу і спеціального догляду, оскільки її розкриття може негативно вплинути на діяльність державних органів.
Збій у налаштуваннях виник ще кілька років тому, і, за даними журналістів, витік охоплює період від завершення каденції Дональда Трампа до третього року президентства Джо Байдена.
Цікаво, що про цю проблему стало відомо лише в квітні поточного року, коли аудитори GSA зафіксували підозрілі дії у доступах до внутрішніх матеріалів. Подальше розслідування підтвердило масштабні порушення.
У пресслужбі агентства зазначили, що вже вжито всі необхідні заходи для ліквідації вразливості: доступ до відповідних каталогів був обмежений, а співробітники проходять додаткове навчання з правил роботи з конфіденційною інформацією.
Проте це не вгамувало фахівців у галузі кібербезпеки. Один з респондентів видання акцентував увагу на тому, що:
"Внутрішній контроль має свої недоліки, проте ми не залишаємо все на самоплив. Ми активно прагнемо зменшити негативні наслідки, коли співробітники припускаються помилок."
Згідно з думкою фахівця в галузі спеціальної інформації Стівена Афтергуда, навіть ті документи, які не підлягають секретності, можуть бути небезпечними, якщо вони містять важливі дані.
"Навіть якби ці дані не були офіційно класифіковані, їх би все одно не розголошували з очевидних причин безпеки," - зазначив експерт.
Попри те, що наразі не існує підтверджень того, що дані потрапили до рук третіх осіб або були використані зловмисно, фахівці в галузі кібербезпеки вже охарактеризували цю ситуацію як "попереджувальний знак".
Вони підкреслюють, що в умовах зростаючої кількості кібератак будь-яка слабкість у державних установах може призвести до серйозних наслідків, навіть якщо не йдеться про конфіденційну інформацію.
Дослідження триває. У Конгресі США вже зажадали роз'яснень про те, яким чином таке системне порушення могло залишатися непоміченим протягом років.
Як повідомляло OBOZ.UA, у Білому домі оголосили про закриття справи, пов'язаної зі скандалом у чаті Signal, куди випадково був доданий журналіст. Радник президента США з національної безпеки Майк Волтц, який визнав свою провину в цьому випадку, не зустріне загрози звільнення.
#Дональд Трамп #Журналіст #Білий дім #Джо Байден #Національна безпека #Комп'ютерна безпека #The Washington Post #Закрита інформація #Хакерська атака #Експерт #Комп'ютерний файл #Конгрес Сполучених Штатів Америки #Google Диск #Адміністрація загальних служб #Технічний стандарт
