Персональные данные граждан Белоруссии оказались под угрозой

За период 2019-2020 гг. на основе публичных сообщений выявлено 24,4 тысячи записей, в результате утечки которых были скомпрометированы персональные данные белорусских граждан. В 2020 году количество утечек информации из органов власти, государственных организаций и коммерческих компаний в Республике Беларусь (РБ) увеличилось на 44% по сравнению с 2019 годом.

В 2019-2020 гг. экспертно-аналитическим центром InfoWatch зарегистрировано 22 случая утечки информации ограниченного доступа из белорусского госсектора и коммерческих компаний. В 13 инцидентах были скомпрометированы персональные данные (59%), остальные 9 (41%) повлекли утечку таких информационных активов как коммерческая тайна, государственная тайна, ноу-хау и платежные данные. За два года в 40% случаев утечки информации были спровоцированы действиями внешних нарушителей, в 60% - внутренних.

Авторы исследования отметили, что в 2020 году число утечек в РБ выросло на 44%. По их мнению, «увеличившееся число утечек, прежде всего, связано с политической ситуацией. Противостояние белорусских властей и оппозиции вылилось в митинги граждан, где порой применялась сила. В свою очередь, оппозиция использовала компрометацию данных  как средство борьбы с действующей властью. Примерно 1/3 всех известных случаев компрометации данных пришлись на умышленные утечки персональных данных белорусских силовиков».


Волна утечек, спровоцированных политическими протестами в Республике Беларусь, повлияла на отраслевое распределение инцидентов информационной безопасности за указанный временной период – в результате более 45% зафиксированных случаев утечек произошли в государственных организациях и силовых структурах. В  подавляющем большинстве инцидентов главными виновниками утечек, связанных с внутренним нарушителем, стали  рядовые сотрудники. Среди всех утечек внутреннего характера, 75% - отнесены к умышленным.

Более 86% утечек в Белоруссии за 2019-2020 гг. произошли через Сеть и сервисы отправки мгновенных сообщений. При этом не было зарегистрировано утечек через ранее  распространенные каналы утечки информации – электронная почта, оборудование и бумажные документы.

Авторы отмечают, что как в России, так и в Белоруссии одна из основных проблем в сфере информационной безопасности связана с защитой, прежде всего персональных данных и таких сведений как коммерческая тайна, от внутренних нарушителей. Структура даже относительно небольшого числа выявленных инцидентов – 22 случая за 24 месяца – свидетельствует о назревшей необходимости усилить защиту информации, как в госсекторе, так и в ряде отраслей экономики РБ.

 

Тематики: Безопасность

Ключевые слова: информационная безопасность, персональные данные, InfoWatch