Cезон конфиденциальности открыт: Каналы видеосвязи Бундесвера и Федерального правительства открыты для всеобщего обозрения в режиме онлайн
В мире, где мы ожидаем, что военная и правительственная связь будет такой же надежной, как Форт-Нокс, оказывается, что Бундесвер и федеральное правительство были больше похожи на открытую книгу на распродаже (благодаря Webex): тысячи ссылок на то, что считалось конфиденциальными видеовстречами, просто были доступны любому, кто мог бы приложить титанические усилия и щелкнуть мышью.
И каков был ответ? В Бундесвере заверили, что “незамеченное или несанкционированное участие в видеоконференциях” так же маловероятно, как обнаружение единорога на заднем дворе, что гарантирует невозможность утечки конфиденциального контента. Потому что, как мы все знаем, если вы не видите проблемы, значит, ее не существует.
Не стоит забывать о предыдущих инцидентах, которые подготовили почву для создания этого шедевра в области безопасности. Бундесвер уже поразил всех скандалом с прослушиванием, в котором участвовали военно-воздушные силы, доказав, что, когда дело доходит до защиты немецких военных секретов, они надежны, как и вся остальная промышленность за исключением того, что сейчас на 1887.
📌Публичный доступ к ссылкам для видеозвонков: тысячи ссылок на конфиденциальные видеовстречи были общедоступны в течение нескольких месяцев. Эта уязвимость позволяла любому пользователю видеть, кто кого пригласил на видеозвонок и когда.
📌Используемая платформа: Платформой видеоконференцсвязи, причастной к этому нарушению безопасности, является Webex, облачный сервис, предоставляемый Cisco. Эта платформа использовалась не только Бундесвером, но и всеми федеральными органами власти, в том числе для проведения первого полностью цифрового заседания комитета Бундестага из-за ограничений, связанных с COVID-19.
📌Ответные меры: После обнаружения Бундесвер отключил свою систему видеоконференцсвязи от Интернета. Представитель Командования по кибер и информационному пространству подтвердил, что уязвимость была устранена в течение 24 часов после сообщения о ней. Однако в Бундесвере подчеркнули, что “незамеченное или несанкционированное участие в видеоконференциях” было невозможно из-за этой уязвимости, предполагая, что утечка конфиденциального контента с конференций невозможна.
📌Критика: Этот инцидент вызвал критику в отношении обеспечения информационной безопасности в Бундесвере и федеральном правительстве. Представитель Партии зеленых Константин фон Нотц раскритиковал “большую небрежность” в Федеральном министерстве обороны, подчеркнув важность проверок ИТ-безопасности, особенно при работе с конфиденциальными файлами и информацией политического характера.
📌Предыдущие инциденты: Это не первый случай, когда Бундесвер сталкивается с проблемами безопасности. В марте того же года сообщалось о скандале с прослушиванием, связанном с Военно-воздушными силами, когда произошла утечка информации о телефонной конференции, в ходе которой обсуждалась возможная поставка крылатых ракет Taurus. Этот инцидент поднял вопросы о сохранности немецких военных секретов и эффективности оперативной безопасности Бундесвера (OPSEC).
📌Реакция общественности и политиков: Нарушение безопасности вызвало дискуссии о цифровой безопасности и необходимости принятия жестких мер для защиты конфиденциальной информации. Это также отражает текущие проблемы, с которыми сталкиваются правительственные и военные учреждения при защите своих коммуникаций в эпоху цифровых технологий