Документы Министерства обороны оказались в открытом доступе – активист
Служебные документы Министерства обороны Украины обнаружили в открытом доступе активисты Украинского киберальянса во время мониторинга уязвимостей государственных электронных ресурсов.
Скриншоты с файлами Министерства обороны Украины опубликовал на своей странице в Facebook активист УКА под ником Dmytriy Orlov, сообщает InternetUA.
Среди опубликованных на Facebook скриншотов документов – «Анализ укомплектованности воинских частей ВСУ новым (модернизированным) бронетанковым вооружением и техникой», «Доклад начальника Центрального бронетанкового управления ВСУ вооружения ВСУ о необходимости в обеспечении современными образцами лазерной техники для танковых прицельных комплексов с тактико-техническими характеристиками, которые удовлетворяют заказчика» и сотни других документов (доклады, информация по «Инженерной группе Арэй», полку «Азов» и т.д).
– Вся полученная информация была в свободном доступе в сети интернет, так как компьютер, на котором хранились эти документы, был подключен к провайдеру Vodafone и имел разрешение на доступ к папкам, включая рабочий стол и архив документов, – рассказал нашему изданию Dmytriy Orlov. – Судя по всему, эта рабочая станция подключена к сети с ограниченным доступом, в которой обрабатывается «информация с грифом». Любой пользователь мог найти эти открытые папки и скачать или изменить информацию в них. Какая-либо особая подготовка для этого не требуется, можно использовать любые программы (которых очень много), производящие поиск в сети открытых ресурсов.
Как рассказал хактивист, в обнаруженных в свободном доступе 173 мегабайтах документов оказалось много довольно деликатной и важной информации:
– Это очень чувствительная информация на номерных бланках с типографскими номерами. Техническая информация по бронетанковой технике и новым разработкам, позывные воинских частей с адресами, результаты испытаний. И еще много чего, о чем говорить не будем. Но состояние – ШОК.
На вопрос, чем может грозить обнаружение и использование данных документов, Dmytriy Orlov отвечает просто:
– А чем может грозить разглашение государственной тайны?
В Минобороны уже изучают опубликованные Украинским киберальянсом документы:
– Сейчас специалисты Министерства обороны и Генерального штаба проверяют сканы документов, размещенные в Facebook. В первую очередь, конечно, проверяется подлинность опубликованных документов. Во-вторых, проверяется возможная «закрытость» документов. Ну и, конечно, проверятся, могла ли быть утечка, – рассказал нашему журналисту спикер Министерства обороны Украины по вопросам АТО Александр Мотузяник. – О важности или закрытости этой информации пока что говорить рано.
По словам спикера МО, если действительно была допущена утечка какой-либо служебной информации, будет проведено служебное расследование и в случае, если будет установлено, что должностные лица МО к этому причастны, они будут нести ответственность согласно действующему законодательству.
– Ещё один важный момент: если документы имеют гриф, как минимум, «для служебного пользования», компьютеры, на которых разрабатываются такие документы, вообще не присоединяются не только к сети интернет, но и к сети интранет, – уточняет Александр Мотузяник. – Существуют определенные требования к защите информации. Сейчас наши специалисты проверяют, есть ли там (в опубликованных скриншотах – Ред. ) вообще закрытая информация. Можно уже говорить о том, что некоторые документы там не закрытые. Например, опубликованный титульный лист (на скриншоте ниже – Ред.) результатов исследований. Как правило, на документах служебного характера есть соответствующий гриф в верхнем правом углу: номер экземпляра, количество копий…
Спикер Минобороны подчеркнул, что сейчас опубликованную информацию изучают специалисты: к процессу подключены не только структуры, занимающиеся защитой информации, но и специалисты, причастные к информации, опубликованной на скриншотах (вооружение, военная техника и т.д.).
Результаты проверки информации будут известны уже в ближайшее время.
Когда материал уже готовился к публикации, активисты обнаружили в сети ещё один компьютер МО «со всей начинкой наружу»:
