Разбор утечки в ЧКБ. Часть I - Анализ с точки зрения информационной безопаcности

Author: Gandalf



По следам нашумевшего скандала с Черной Книгой Беларуси наша команда решила провести свой разбор утечки с точки зрения информационной безопасности. В нашей статье мы будем опираться ТОЛЬКО на открытые источники, что накладывает свои ограничения. Однако информации для разбора нам более чем достаточно.
Добавим еще, что в хитросплетениях структур разобраться сложно, поэтому у нас упоминается как ЧКБ, так и Infopoint.


Введение

Никто не застрахован от ошибок кроме тех, кто ничего не делает. Достойного человека и профессионала определяет способность признавать свои ошибки, а также их исправлять.
Когда же неспособность и/или нежелание признавать свои ошибки ставит под угрозу психологическое и физическое здоровье людей, а также их жизни...

Можно провести такую аналогию: если на производстве человек пострадает по недосмотру должностного лица, то должностное лицо должно быть осуждено по статье 428 УК РБ "Служебная халатность". Безусловно, сажает людей хунта, а не кто-то из Infopoint/ЧКБ. Но именно их халатность привела к тому, что эти посадки стали в принципе возможны.

Попробуем это доказать с точки зрения информационной безопасности.

 

Реагирование на инциденты информационной безопасности. Теория.

Под реагированием на инцидент (в нашем случае "утечку" информации) понимается такой порядок действий:

  1. Уведомление команды ответственной за реагирование на инциденты информационной безопасности.
  2. Оценка объема информации, к которой "крот" имел доступ, и которая МОГЛА утечь. При невозможности точно оценить масштаб утечки вся эта информация считается скомпрометированной.
  3. Анализ всех возможных каналов доступа "крота" к информации и немедленное их закрытие.
  4. Немедленное уведомление всех лиц, которые потенциально могут пострадать от утечки. Это касается как людей "сливавших" данные, которые находились внутри Беларуси и рисковали своей свободой и здоровьем. Так и сотрудников всех организаций, к которым "крот" имел отношение в процессе своей работы.
  5. Привлечение по необходимости спецслужб к реагированию на инцидент в той юрисдикции, к которой относится организация.
  6. Обновление политики информационной безопасности в соответствии с выводами, которые были сделаны о причинах утечки и ее последствий.

 

Что было сделано на самом деле.

Как известно нам из открытых источников (возможно, чего-то мы не знаем) в той или иной степени были нарушены все пункты описанные в прошлом разделе. А именно:

  1. Команды реагирования как таковой не существовало. Точнее она состояла из одного "безопасника" - Артура Гайко. Реагирование ограничивалось инициативой самих участников группы. Внутреннее расследование инцидента было проведено со слов А. Романовой, но сильно позже, скорее всего после опубликования расследования журналистами Belsat.
  2. "Мы недооценили ущерб", "Мы не думали про ущерб...".
  3. Каналы коммуникации изолированы не были, Богданович с Артуром Гайко общался еще до марта 2022 года. Несмотря на то, что он должен был быть отстранен от работы немедленно минимум до окончания разбирательства, сделано это было только месяц назад.
  4. Информация до потенциальных жертв утечки доведена через 1.5 года (!!!) после начала инцидента и только после публичного опубликования расследования третьей стороной (Belsat).
  5. Команда Байпол была привлечена для проверки личности Артура Гайко на этапе расследования. Далее они помогали убрать "крота" из ресурсов Infopoint. Для обеспечения безопасности лиц, которые оказалась под угрозой из-за утечки, ByPOL не привлекался. Подробнее у Медиазоны. Про привлечение литовских спецслужб командой ЧКБ никакой информации в открытых источниках нет. Литовская прокуратура начала самостоятельное расследование инцидента.
  6. Виноватых не найти, как и не найти ответственных. Подробнее  тут и тут. Так что вопрос "Кто будет проводить работу над ошибками?" остается открытым.


Что в результате?

В результате несвоевременного реагирования на утечку данных:

  • под угрозой лишения свободы, психологического и физического здоровья, и возможно, жизни, оказалось приблизительно 8500 человек;
  • нанесен колоссальный репутационный ущерб демократическому движению с точки зрения безопасности взаимодействия;
  • такой же ущерб нанесен восприятию демократического движения как соблюдающего профессиональную и личную этику;
  • участники проекта ЧКБ, несмотря на гигантский объем проделанной работы, фактически обнулили свои усилия, т. к. теперь непонятно чего они принесли больше: пользы или вреда.

 

Обзор комментариев по инциденту.

В следующей части нашего разбора мы посмотрим как прокомментировали причастные к утечке данных, а также СМИ. Проведем анализ их слов с профессиональной точки зрения.

Search
Latest Articles
26 Mar 2024
Все про экспорт истории в Telegram
26 Mar 2024
Что такое супергруппы в Telegram
19 Feb 2024
Как пользоваться Телеграмом в Беларуси
02 Feb 2024
Самоудаляющиеся сообщения в Telegram
28 Jan 2024
Приложения для создания скрытых пространств в телефоне
Most Popular
10 Oct 2022
Как вывести из строя релейный шкаф на ЖД
11 Jul 2022
Что такое ID в Telegram и для чего он нужен
11 Nov 2022
Досмотр телефона на границе: что делать?
16 Nov 2023
Что проверять и чистить в соцсетях и мессенджерах на тему политики
06 Apr 2022
P-Telegram — что такое и как установить
Cyber Security
Physical Security