Кибератака на МККК: наш анализ

Прошел месяц с того момента, как Международный Комитет Красного Креста (МККК) обнаружил, что к серверам, на которых размещались персональные данные более чем 515 000 человек из разных стран мира, был получен несанкционированный доступ.

Наши сотрудники прилагают все усилия, чтобы понять, как произошел этот взлом, каковы его последствия, как нам улучшить свои системы безопасности и как сообщить о подробностях этой прискорбной ситуации людям, которым мы призваны предоставлять защиту и помощь.

Мы считаем, что, будучи гуманитарной организацией, несущей ответственность перед своими партнерами и людьми, которым она помогает, МККК должен поделиться имеющейся информацией об этом неприемлемом нарушении безопасности.

Сегодня мы публикуем дополнительную информацию об этом взломе, чтобы доказать, что мы твердо намерены сдержать обещания, данные людям, которым мы стремимся предоставлять защиту и помощь. Это один из способов и дальше сохранять их доверие.

Прежде всего я хотел бы подчеркнуть: было установлено, что имела место кибератака с использованием новейших технологий — преступление, в результате которого была нарушена безопасность конфиденциальных данных гуманитарного характера. Мы знаем, что это была целенаправленная атака, поскольку злоумышленники использовали код, написанный специально для выполнения на соответствующих серверах МККК: мы полагаем, что он был разработан, чтобы помешать обнаружить действия хакеров и провести их судебную экспертизу в дальнейшем.

Хакеры воспользовались уязвимостью, которую не смогли обнаружить наши системы киберзащиты, и, проникнув в нашу сеть, маскировались под зарегистрированных пользователей. Обнаружив взлом, мы немедленно внесли изменения в ряд используемых нами процедур и инструментов. Мы также ускоряем реализацию мероприятий, запланированных ранее в рамках программы укрепления информационной безопасности.

Рассказывать об этой ситуации — задача не из приятных, но я верю, что, лишь открыто говоря о своих проблемах, мы сможем извлечь из них урок и скорректировать свои процедуры и практические методы работы.

Вместе с нашими партнерами — национальными обществами Красного Креста и Красного Полумесяца по всему миру — мы ищем наилучшие способы информировать людей, к чьим данным был получен несанкционированный доступ. Наша главная забота — смягчить любые риски, которые могут им грозить.

Мы осуществляем такое информирование с помощью телефонных звонков, горячих линий, публичных оповещений, писем и, в некоторых случаях, посещений общин, находящихся в отдаленных местах.

Среди тех, кого затронула эта ситуация, — пропавшие без вести и их родственники, лица, содержащиеся под стражей, и другие люди, которым Движение Красного Креста и Красного Полумесяца оказывает помощь в связи с вооруженными конфликтами, стихийными бедствиями или миграцией. Нам удалось обеспечить продолжение важнейшей работы по розыску пропавших без вести, пусть и на минимальном уровне, без использования последних технологий (например, с помощью простых электронных таблиц), пока мы работаем над возобновлением оказания наших услуг в полном объеме с задействованием более жестких мер безопасности.

Работа в местах, где происходят стихийные бедствия и идут военные действия, сопряжена с реальными рисками. Нейтральность и беспристрастность — принципы, которые Движению жизненно необходимо соблюдать для безопасной работы в таких условиях. Мы поддерживаем контакты с государственными органами и с вооруженными группами, чтобы свести к минимуму опасности, грозящие сотрудникам и добровольцам Движения, медицинским учреждениям, транспортным средствам и другим физическим объектам. В цифровом мире мы придерживаемся тех же принципов, что и в мире физическом, — и ни в одном из этих миров мы не должны становиться мишенью.

Мы надеемся, что это нарушение безопасности данных уязвимых людей станет катализатором изменений. Теперь мы будем еще активнее вести диалог с государствами и негосударственными акторами, чтобы однозначно потребовать распространить защиту, которой пользуется гуманитарная деятельность Движения Красного Креста и Красного Полумесяца, на наши информационные объекты и инфраструктуру.

Мы считаем крайне важным добиться однозначного и единодушного признания — на словах и на деле — того, что данные гуманитарного характера никогда не должны становиться объектом таких атак.

В заключение я хотел бы сказать людям, которым мы помогаем, и нашим партнерам по Движению Красного Креста и Красного Полумесяца, доверившим нам свои данные: я глубоко сожалею, что безопасность ваших данных была нарушена в результате этого недопустимого инцидента. Я обещаю: мы сделаем все от нас зависящее, чтобы усилить защиту наших данных сегодня и в будущем и, что крайне важно, чтобы добиться защиты гуманитарной деятельности в цифровом пространстве.