Информация из Швейцарии на 10 языках

В интернет попали конфиденциальные данные госструктур Швейцарии

Computer-Bildschirm mit kryptischen Zeichen
Keystone / Sascha Steinbach

В период с начала 2019 года в сети циркулируют миллионы швейцарских адресов электронной почты и паролей к ним, среди них «чувствительные» адреса госструктур, в том числе и силовых, например Вооруженных сил и Минобороны.

В начале года в интернете появилась новая «коллекция» взломанных интернет-адресов и профилей пользователей, которую так и назвали «Collection #1-5Внешняя ссылка». Дата-журналисты швейцарского общественного теле- и радиоканала SRF впервые провели всеобъемлющую экспертную оценку имеющейся информации. Стало ясно, что в этом пакете «данных» находится более 3 миллионов адресов электронной почты со швейцарскими доменными окончаниями, а также пароли к ним.

В особенной степени этой утечкой данных оказались затронуты структуры швейцарских федеральных органов власти и компаний, управляющих критически-важными объектами и системами стратегической инфраструктуры — взломанными оказались почта и профили примерно 20 тыс. сотрудников этих структур.

Показать больше
Виола Амхерд (Viola Amherd)

Показать больше

Швейцария на Мюнхенской конференции по безопасности

Этот контент был опубликован на Минобороны Швейцарии Виола Амхерд приняла участие в Мюнхенской конференции по безопасности. Радио SRF попросило её подвести итоги.

Читать далее Швейцария на Мюнхенской конференции по безопасности

В этом числе оказались более 6 тыс. адресов электронной почты сотрудников кантональных министерств и ведомств и 2 500 адресов — конкретно сотрудников федеральных органов власти, из них пятая часть касается Минобороны страны, включая данные исполняющего обязанности руководителя Вооруженными силами Конфедерации Филиппа Ребора (Philippe Rebord).

Моральная травма

Один тот факт, что конфиденциальная информация свободно распространяется в интернете, уже представляет собой серьёзную проблему. Ведь тогда, например, злоумышленники могут использовать эти данные для шантажа, используя старые пароли с целью создания у жертв впечатления реальной угрозы: если мы знаем старые пароли, значит, мы знаем и актуальный.

С начала этого года, как отмечают эксперты, в Швейцарии участились случаи такого шантажа в формате «Fake-SextortionВнешняя ссылка», когда жертвам приходят письма с требованием уплаты выкупа, в противном случае, говорят шантажисты, мы опубликуем ваши фото и видео, которые демонстрируют вас за потреблением порноконтента в сети. Есть ли тут какая-то связь с утечкой «Collection #1-5», пока неясно.

Несколько уровней защиты

Официальный представитель швейцарских вооруженных сил Даниэль Райст (Daniel ReistВнешняя ссылка) заявил в ответ на запрос швейцарского общественного телевидения SRF, что армейское руководство осведомлено обо всех этих фактах. Сотрудники, затронутые утечкой, были персонально проинформированы еще в январе. «С целью минимизировать риск и повысить личную безопасность мы рекомендовали (сотрудникам) по возможности сменить все старые пароли на новые», — отмечает Даниэль Райст.

Показать больше
Лаборатории в г. Шпиц

Показать больше

Химлаборатория в Швейцарии усилила меры безопасности

Этот контент был опубликован на Швейцарская Лаборатория радиологического и химико-бактериологического анализа в городе Шпиц усилила меры безопасности.

Читать далее Химлаборатория в Швейцарии усилила меры безопасности

И пусть пользователи часто, в нарушение инструкций, используют рабочую электронную почту также и в личных целях, все равно степень угрозы, которой могут подвергаться Вооруженные силы страны и ее структуры, не столь велика. Следует учитывать, что армейские информационно-коммуникационные системы используют для обеспечения своей безопасности несколько уровней защиты и одни только пароли от электронной почти особой ценности для злоумышленников не представляют.

«Мы платим все более высокую цену»

В августе 2018 года швейцарская воскресная газета Sonntagszeitung уже сообщала о проблемах с электронными адресами властных структур федерального уровня. Очевидно, что именно в этот период и начала формироваться пресловутая «Collection #1-5». С тех пор в ее рамках в открытый доступ попали данные профилей и пользовательская информация еще нескольких тысяч сотрудников «системных» и «стратегических» госучреждений. Сегодня все эти конфиденциальные данные теперь найти намного легче — они находятся в открытом доступе в интернете.

Ули Маурер (Ueli MaurerВнешняя ссылка), профессор криптографии и информационной безопасности в ETH (и тезка нынешнего президента Конфедерации), посмотрел на результаты работы журналистов канала SRF и отметил, что «глобальная IT-инфраструктура, включая интернет, сложна и не была выстроена с акцентом на безопасность. В итоге мы, общество, платим за это все более высокую цену». Он не осведомлен обо всех подробностях утечки «Collection #1-5», но считает проблемой уже тот факт, что миллионы паролей находятся в свободном доступе в интернете — независимо от того, актуальны они или нет.

Обществу необходимо найти способы решения этой проблемы и создать более безопасную IT-архитектуру. Необходимо провести углублённые научные исследования, нужно задействовать образовательные учреждения и четко урегулировать вопрос страховой ответственности в случае наступления страховых случаев в сфере информационной инфраструктуры. «Однако пока мы все это организуем и сделаем, могут пройти годы; кроме того, существуют правительственные учреждения, например спецслужбы, которые вовсе не заинтересованы в том, чтобы коммуникационные системы были максимально безопасными».

Кто как реагирует?

Журналисты канала SRF направили в аппараты вышеупомянутых политиков и политических деятелей соответствующие запросы и уже получили несколько ответов. В большинстве правительственных учреждений действуют четкие правила использования паролей и адресов электронной почты. В настоящее время в них проводятся информационные кампании, в рамках которых сотрудники получили новые инструкции, в том числе относительно использования паролей к почте.

Показать больше

Показать больше

Как бороться с лживой информацией в соцсетях?

Этот контент был опубликован на Ученые хотят создать алгоритмы выявления лжи. Общественные СМИ, оплаченные всем обществом, могут стать реальным способом борьбы с фейковыми новостями.

Читать далее Как бороться с лживой информацией в соцсетях?

Все затронутые утечкой структуры и учреждения в настоящее время оценивают существующий для них риск как «довольно низкий», тем более что большинство из них имеют так называемую многоуровневую аутентификацию пользователей. Это означает, что для входа в коммуникационные системы, кроме пароля, необходимо ввести дополнительную информацию, например код, отправленный в виде SMS на смартфон.

Департамент аппарата правительства Швейцарии по вопросам обеспечения коммуникационной безопасности, регистрации рисков и аналитической оценки уровня информационной угрозы (Melde- und Analysestelle Informationssicherung MELANIВнешняя ссылка) также указывает, что в настоящее время безопасности критически важных правительственных, государственных и национальных структур и систем практически ничего не угрожает, так как взломанными оказались по большей части устаревшие данные. При этом ясно, что появление в общем доступе в интернете рабочих адресов электронной почты полностью предотвращено быть не может.

Кантональная полиция БернаВнешняя ссылка проинформировала канал SRF, что с целью защиты своей IT-системы ею была разработана концепция обеспечения безопасности, и в случае реализации всех предусмотренных ею мер несанкционированный доступ третьих лиц к конфиденциальным данным может быть в значительной степени затруднён. При этом рабочие адреса электронной почты принципиально не должны использоваться в личных целях.

Кантональная полиция ЦюрихаВнешняя ссылка указала, что «информационной инфраструктуре кантональной полиции Цюриха ничто не угрожает». Железнодорожный концерн SBBВнешняя ссылка ответил, что был вовремя проинформирован: доступа к системам SBB у хакеров не было. Почтовый концерн Die Post Внешняя ссылкасчитает «попадание персональных пользовательских данных в интернет серьёзной проблемой», хотя «в данном случае нами тут же были приняты немедленные меры, кроме того, у нас тоже действует система многоуровневой пользовательской аутентификации».

Авиадиспетчерская компания SkyguideВнешняя ссылка требует, например, чтобы пароли сотрудников были длинными и сложными, и чтобы они менялись несколько раз в год. Швейцарский Центробанк (SNBВнешняя ссылка) информирует, что его соответствующие службы всегда готовы реагировать на возникновение таких ситуаций и сейчас они принимают все необходимые меры безопасности. Взлом профиля главы банка Томаса Йордана SNB не комментирует.

Кто затронут утечкой

В свободном доступе оказались пользовательские данные более 20 тыс. сотрудников федеральных органов власти, среди пострадавших:

Филипп Ребор (Philippe RebordВнешняя ссылка), глава швейцарских Вооруженных сил, осуществляет оперативное управление армией в мирное время;

Томас Йордан (Thomas JordanВнешняя ссылка), президент швейцарского Национального Банка (SNB);

Иньяцио Кассис (Ignazio CassisВнешняя ссылка), министр иностранных дел, взломан его бывший (парламентский) почтовый адрес;

Маркус Зайлер (Markus SeilerВнешняя ссылка), генеральный секретарь МИД Швейцарии и бывший глава разведывательной службы (NDB). Взломан и его адрес в NDB.

Русскоязычную версию материала подготовила Надежда Капоне.

Выбор читателей

Самое обсуждаемое

Новости

«Между Европейским союзом и Швейцарией будет подписано новое историческое соглашение».

Показать больше

Швейцария и ЕС завершили диалог об основах сотрудничества

Этот контент был опубликован на «Между Европейским союзом и Швейцарией будет подписано новое историческое соглашение».

Читать далее Швейцария и ЕС завершили диалог об основах сотрудничества
Разговор, прошедший в среду 18 декабря 2024 года, был посвящен войне против Украины, которую Москва начала в 2022 году.

Показать больше

Глава МИД Швейцарии поговорил с Сергеем Лавровым об Украине

Этот контент был опубликован на Разговор, прошедший в среду 18 декабря 2024 года, был посвящен войне против Украины, которую Москва начала в 2022 году.

Читать далее Глава МИД Швейцарии поговорил с Сергеем Лавровым об Украине
Почему в настоящее время в литературе Швейцарии удивительный бум переживает тема поисков отсутствующего отца?

Показать больше

Почему в Швейцарии так много вышло книг об отсутствующем отце?

Этот контент был опубликован на Почему в настоящее время в литературе Швейцарии удивительный бум переживает тема поисков отсутствующего отца?

Читать далее Почему в Швейцарии так много вышло книг об отсутствующем отце?
Кантон (субъект федерации) Ааргау занял первое место в Швейцарии в рейтинге социальной и экономической свободы.

Показать больше

Аргау — самый «свободный» кантон Швейцарии

Этот контент был опубликован на Кантон (субъект федерации) Ааргау занял первое место в Швейцарии в рейтинге социальной и экономической свободы.

Читать далее Аргау — самый «свободный» кантон Швейцарии
Генеральный секретарь Совета Европы Ален Берсе находится с визитом в охваченной политическим кризисом Грузии.

Показать больше

Генсекретарь Совета Европы Ален Берсе посещает Грузию

Этот контент был опубликован на Генеральный секретарь Совета Европы Ален Берсе находится с визитом в охваченной политическим кризисом Грузии.

Читать далее Генсекретарь Совета Европы Ален Берсе посещает Грузию
Таковы результаты исследования, проведенного по заказу Федерального Ведомства Швейцарии по делам коммуникации и связи (BAKOM).

Показать больше

Медиаграмотность населения Швейцарии находится на низком уровне

Этот контент был опубликован на Таковы результаты исследования, проведенного по заказу Федерального Ведомства Швейцарии по делам коммуникации и связи (BAKOM).

Читать далее Медиаграмотность населения Швейцарии находится на низком уровне
Парламент Швейцарии завершает работу над законопроектом, необходимым для запуска электронного удостоверения личности.

Показать больше

Швейцария получит скоро электронное удостоверение личности

Этот контент был опубликован на Парламент Швейцарии завершает работу над законопроектом, необходимым для запуска электронного удостоверения личности.

Читать далее Швейцария получит скоро электронное удостоверение личности
Старую монету в 5 швейцарских франков 1928 года выпуска продали на аукционе за рекордную сумму.

Показать больше

Раритетную монету в 5 франков продали за рекордную сумму

Этот контент был опубликован на Старую монету в 5 швейцарских франков 1928 года выпуска продали на аукционе за рекордную сумму.

Читать далее Раритетную монету в 5 франков продали за рекордную сумму
Роджер Федерер решил отказаться от строительства «домика для лодочки» в своем имении на берегу Цюрихского озера в регионе Рапперсвиль-Йона (кантон Санкт-Галлен / SG)

Показать больше

Роджер Федерер не будет строить «домик для лодочки»

Этот контент был опубликован на Роджер Федерер решил отказаться от строительства «домика для лодочки» в своем имении на берегу Цюрихского озера в регионе Рапперсвиль-Йона (кантон Санкт-Галлен / SG)

Читать далее Роджер Федерер не будет строить «домик для лодочки»
Часто такие дома выполняют роль доступного социального жилья, предназначенного для совершенно конкретных целевых групп, таких, как например семьи с низким уровнем дохода. Надпись на транспаранте: «Дома «Шугус» останутся нашей родиной» (нем.).

Показать больше

Что произошло в Цюрихе с «домами в стиле «Зугус»?

Этот контент был опубликован на Что такое «дома в стиле «Зугус» и почему в Швейцарии вокруг них развернулась порой жесткая общественная полемика?

Читать далее Что произошло в Цюрихе с «домами в стиле «Зугус»?

В соответствии со стандартами JTI

Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch

Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!

Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.

swissinfo.ch - подразделение Швейцарской национальной теле- и радиокомпании SRG SSR

swissinfo.ch - подразделение Швейцарской национальной теле- и радиокомпании SRG SSR