Без меня меня украли
Татьяна Исакова о неутешительных оправданиях киберинцидентов
Утечки баз данных в России к концу года стали обыденностью — новости о них появляются с завидной регулярностью, а представители компаний и чиновники разработали стандартные схемы публичного реагирования. Лучше всего, пожалуй, прижился скрипт, предполагающий отрицание самого факта взлома и перевод стрелок на случившиеся ранее утечки, из которых «скомпилированы новые базы».
После публикации в сети данных пользователей «Московской электронной школы» в середине декабря оператор системы Департамент информационных технологий Москвы заявил, что «опубликованные материалы не имеют отношения к реальным данным пользователей», хотя специалисты по верификации утечек это утверждение оспаривали (см. “Ъ” от 13 декабря).
Сходной была и реакция на очередное, пятое по счету за год, заявление хакеров о компрометации данных пользователей ключевой федеральной IT-системы страны — Госуслуг, оператором которой выступает Минцифры. Этот случай действительно особо не отличался от предыдущих, в сети оказались ФИО, даты рождения, ИНН, адреса почты и номера телефонов граждан. Комментарий не заставил себя ждать: глава Минцифры Максут Шадаев заявил, что речь идет о «компиляции данных из старой утечки компании "Почта России"».
Сведения о пользователях почтового оператора попадали в сеть в конце июля, компания факт подтверждала, уверяя, что «хакерам не удалось получить доступ ко всей базе». Однако тогда в открытом доступе был другой набор информации: помимо ФИО клиентов, база содержала названия городов, индексы, вес и статус отправления посылки и другие профильные для компании данные, а вот ИНН и дат рождения не было, отмечают эксперты профильного Telegram-канала «Утечки информации».
Получается, что в Минцифры, с одной стороны, указали на подлинность инцидента в «Почте России» (в чем, впрочем, и так мало кто сомневался), с другой — что компиляция как минимум обогатила базу (если реального слива базы Госуслуг действительно не было). И утешительного в этом мало. Ведь чем чаще база данных обновляется и дополняется, тем достовернее становится ее содержимое, говорят участники рынка кибербезопасности.
Оптимисты в отрасли называют само признание проблемы первым шагом к решению. За этот год и бизнес, и госсектор в России перешли от стадии «отрицания» к «принятию», а в будущем году ситуацию призваны изменить планируемые Минцифры оборотные штрафы. Но жесткие финансовые санкции могут и обратить процесс вспять, спровоцировав бесконечное перекладывание ответственности с компании на компанию (вот как сейчас на «Почту России»). Ведь доказать факт и объем утечки на самом деле крайне непросто.