Журнал "Директор по безопасности" Сентябрь 2020 | Page 7

АНАЛИТИКА
COVID-19:
утечки периода
пандемии
Экспертно-аналитический центр
группы компаний InfoWatch
подготовил отчет, посвященный
исследованию случаев утечек
конфиденциальной информации
в период распространения
коронавирусной инфекции –
COVID-19.
Период исследования – первое
полугодие 2020 г. Исследование
охватывает обнаруженные
в открытых источниках случаи преднамеренной
или случайной компрометации
персональных данных следующих
категорий граждан:
люди, заболевшие коронавирусом;
лица, находящиеся на карантине;
люди с подозрением на COVID-19
(например, туристы, вернувшиеся изза
рубежа);
лица, прошедшие тестирование на
коронавирус;
врачи, занятые борьбой с
COVID-19;
нарушители режима самоизоляции.
Также в круг исследования вошли
случаи кражи или разглашения научных
данных, связанных с созданием
лекарств для лечения COVID-19, и
разработкой вакцин. Статистика инцидентов
(утечек) позволила определить,
по каким каналам чаще происходили
утечки, кто являлся основным
виновником и в каких странах были
публичные случаи разглашения информации
по теме распространения
коронавируса.
Одним из ключевых событий
2020 года, без сомнения, станет распространение
нового коронавируса
– SARS-CoV-2, который вызывает
опасное инфекционное заболевание
COVID-19. Начиная с конца 2019 г.,
когда коронавирус был выявлен в китайской
провинции Ухань, и по состоянию
на 30 июня 2020 г. число выявленных
случаев заражения во всем мире
превысило 11 млн, а число смертельных
случаев – 500 тыс. При этом пандемия
коронавируса породила особый
вид утечек конфиденциальной информации,
от которых в первую очередь
страдали заболевшие. Помимо того,
что люди заразились малоизученной
инфекцией, в случае утечки персональных
данных они зачастую сталкивались
с агрессией общества, включая
людей из ближнего круга. Также были
зарегистрированы случаи утечек информации
о людях с подозрением на
COVID-19, их контактов, медиков, нарушителей
карантина и т. д. Несколько
случаев касались утечек ноу-хау из лабораторий
и государственных планов
борьбы с коронавирусной инфекцией.
В мире первые публичные утечки,
связанные с пандемией COVID-19, произошли
в феврале 2020 года. Россия
шла с некоторым отставанием, и здесь
случаи компрометации данных пациентов
с коронавирусом произошли в
марте. Апрель был пиковым месяцем
как в глобальном, так и в российском
масштабе – на него пришлась основная
доля всех зарегистрированных в
I полугодии утечек по теме COVID-19.
В мае отмечено снижение числа утечек,
а в июне все выявленные случаи
относились к миру, в России обошлось
без публичных инцидентов разглашения
персональных данных, заболевших
и связанных с ними лиц.
Таким образом, в мире за I полугодие
2020 г. экспертно-аналитическим
центром InfoWatch зарегистрировано
72 утечки по теме пандемии COVID-19,
из них в России 25 случаев. В результате
всех выявленных случаев скомпрометированы
персональные данные
3,43 млн человек в мире и 35,5 тыс.
в России. Более трети зарегистрированных
утечек произошли в России, на
втором месте США, на третьем Индия.
Распределение утечек по типам
данных вполне ожидаемо демонстрирует
доминирование ПДн, причем в
российских утечках на них приходится
все 100% случаев. В глобальном масштабе
4,2% случаев привели к утечке
государственных секретов, а 2,8% –
коммерческих секретов.
Практически половина всех утечек,
связанных с COVID-19, как в мире в
целом, так и в России, произошла из
медицинских учреждений, что вполне
ожидаемо – ведь в первую очередь
там появляется и накапливается подобная
информация. Приходится отметить,
что здравоохранение не справилось
с защитой основополагающего
артефакта цифровой эпохи – персональных
данных граждан, включая защищаемую
законом информацию о
состоянии здоровья (специальные категории
ПДн, врачебную тайну). При
этом утечки информации о пациентах
и о контактных лицах, наносили весьма
серьезный удар по людям. В «лучшем»
случае жертв утечки ожидало
назойливое внимание соседей и земляков,
в худшем – заболевшие граждане
и лица с подозрением на коронавирус
становились объектами травли и
преследований.
Динамика утечек, связанных с пандемией
коронавируса, во многом
повторяет сценарий распространения
самой инфекции. Ближе к весне,
на пороге массовых заболеваний
COVID-19 в мире, зарегистрированы
первые случаи компрометации данных.
В марте-апреле, когда инфекция
активно распространялась в европейских
странах и США, происходил лавинообразный
рост числа утечек.
Наконец ближе к лету, когда во
многих странах COVID-19 начал отступать
(стало снижаться количество
заражений), случаев утечек информации,
заболевших стало намного
меньше. Во-первых, на наш взгляд, это
связано с тем, что медицинским учреждениям
и другим организациям,
обрабатывающим данные людей с коронавирусом
и связанную с ними информацию,
удалось усилить направление
информационной безопасности
(вероятно, главным образом благодаря
организационным мероприятиям).
Во-вторых, персонал, занятый борьбой
с пандемией COVID-19, стал более ответственно
относиться к защите конфиденциальных
данных. Также стоит
отметить, что к лету заметно выросла
информированность широких масс о
пандемии. Отсюда и рост сознательности
общества, прежде всего – лиц, работающих
с информацией о заболевших.
РАСПРЕДЕЛЕНИЕ УТЕЧЕК,
СВЯЗАННЫХ С ПАНДЕМИЕЙ,
ПО СТРАНАМ
30%
ДРУГИЕ
6%
АРМЕНИЯ
14%
8% 7%
КИТАЙ
США
ИНДИЯ
35%
РОССИЯ
РАСПРЕДЕЛЕНИЕ УТЕЧЕК,
СВЯЗАННЫХ С ПАНДЕМИЕЙ,
ПО ТИПАМ ДАННЫХ, МИР
4%
ГОСУДАРСТВЕННАЯ
ТАЙНА
3%
КОММЕРЧЕСКАЯ
ТАЙНА, НОУ-ХАУ
93%
ПЕРСОНАЛЬНЫЕ
ДАННЫЕ
РАСПРЕДЕЛЕНИЕ УТЕЧЕК
ПО ВИНОВНИКУ, РОССИЯ
20%
ХАКЕР
И НЕИЗВЕСТНОЕ
ЛИЦО
4%
РУКОВОДИТЕЛЬ
4%
ПОДРЯДЧИК
72%
НЕПРИВЕЛЕГИРОВАННЫЙ
СОТРУДНИК
ОТРАСЛЕВОЕ РАСПРЕДЕЛЕНИЕ
УТЕЧЕК, СВЯЗАННЫХ
С ПАНДЕМИЕЙ, МИР
МЕДИЦИНА
ГОСОРГАНЫ
ДРУГОЕ/НЕ ОПРЕДЕЛЕНО
МУНИЦИПАЛЬНЫЕ УЧРЕЖДЕНИЯ
ВЫСОКИЕ ТЕХНОЛОГИИ
ПРОМЫШЛЕННОСТЬ И ТРАНСПОРТ
БАНКИ И ФИНАНСЫ
43
18
15
14
6
3
1
РАСПРЕДЕЛЕНИЕ УТЕЧЕК,
СВЯЗАННЫХ С ПАНДЕМИЕЙ,
ПО ВЕКТОРУ ВОЗДЕЙСТВИЯ,
МИР
24%
ВНЕШНИЙ
ЗЛОУМЫШЛЕННИК
76%
ВНУТРЕННИЙ
НАРУШИТЕЛЬ
РАСПРЕДЕЛЕНИЕ УТЕЧЕК,
СВЯЗАННЫХ С ПАНДЕМИЕЙ,
ПО КАНАЛАМ, РОССИЯ
44%
ТЕКСТ, ГОЛОС,
ВИДЕО
4%
БУМАЖНЫЕ
ДОКУМЕНТЫ
52%
СЕТЬ
(БРАУЗЕР,
CLOUD)