SearchInform составила свой «топ» инцидентов в области информационной безопасности

Компания SearchInform, поставщик средств обеспечения информационной безопасности России и стран СНГ, составила свой «топ» инцидентов в области информационной безопасности, произошедших в уходящем году.

Безусловно, самые громкие утечки информации 2010-го пришлись на второе полугодие, и связаны они с деятельностью сайта WikiLeaks. Беспрецедентной по своему объёму и последствиям является утечка дипломатической переписки, опубликованной WikiLeaksв ноябре. Данная утечка затрагивает интересы множества государств и, по мнению экспертов, способна оказать значительное влияние на международную политику в будущем, а также на отношение государств к вопросам обеспечения информационной безопасности. К примеру, после утечек на WikiLeaksГосдепартамент США ограничил доступ военных к дипломатическим данным, а Пентагон ввёл запрет на использование «флэшек» и других внешних носителей информации.

Из коммерческих утечек самыми громкими в уходящем году стали утечки клиентских данных, допущенных мировыми ИТ-гигантами Googleи Facebook. Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP, и ряд других не менее известных компаний. Популярнейшая в мире социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасности тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.

Из утечек начала уходящего года самой нашумевшей стала утечка 7,4 миллиона конфиденциальных документов из Службы государственных доходов Латвии. Документы были украдены из системы электронного декларирования, и, что весьма показательно, на их похищение у злоумышленников ушло всего лишь две недели. Чуть менее масштабную, но не менее серьезную по своим последствиям утечку допустила британская компания Ladbrokes, специализирующаяся на онлайновых азартных играх: по её вине инсайдеру стала доступна база с данными о 4,5 миллионах клиентов компании.

В России главным событием в области информационной безопасности стала «отсрочка» еще на год ответственности для операторов персональных данных, которая, как отмечают эксперты, будет наверняка воспринята операторами как повод расслабиться. Среди утечек можно отметить крупную утечку персональных данных из Альфа-банка, после которой банк принял решение об оперативной замене более 7 тысяч банковских пластиковых карт.

Были в уходящем году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших любому желающему доступ к обширным базам персональных данных россиян. Также весьма показательны примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных. Это позволяет надеяться на то, что проблема защиты персональных данных, решение которой «сверху» откладывается уже в который раз, начнет постепенно решаться «снизу».

Как отмечает генеральный директор SearchInformЛев Матвеев, «уходящий год, конечно, прошел под знаком WikiLeaks. Этот сайт заставил обратить внимание на вопросы защиты от утечек информации не только коммерческие компании, но и государственные структуры, и в этом аспекте его работу можно даже считать полезной для тех, кто занимается обеспечением информационной безопасности. В любом случае, я считаю, что WikiLeaksокажет огромное влияние на всю отрасль, и поэтому можно прогнозировать дальнейшее увеличение рынка средств ИБ благодаря деятельности этого ресурса».