Военные секреты США забыли защитить паролем

Глава направления изучения рисков кибербезопасности компании UpGuard Крис Викери специализируется в последнее время на поиске незащищенных данных в облачных хранилищах Amazon. Он собрал уже весьма обширную «коллекцию» материалов, которые из-за неверно сконфигурированного доступа к облачному серверу могли оказаться в чьих угодно руках. Но очередная находка исследователя, похоже, потрясла и его самого. «Пора, наконец, задуматься, что мы делаем не так. Как могло дойти до того, что совершенно секретная информация хранилась без всякой защиты, и любой мог добраться до нее буквально двумя кликами мыши?». Так эмоционально Крис Викери прокомментировал обнаружение в открытом доступе секретных материалов Министерства обороны и Агентства национальной безопасности США.

На одном из серверов Amazon Web Services Викери наткнулся на виртуальный образ жесткого диска. Который, как выяснилось, содержал свыше 100 гигабайт данных, касающихся секретного проекта Red Disk. Его разрабатывало командование разведки и безопасности ВС США (INSCOM) – структура, одновременно подчиняющаяся и Пентагону, и АНБ. Red Disk создавался как распределенная облачная система, призванная гарантировать максимальное информационное обеспечение масштабных военных операций. Предполагалось, что в идеале система будет мгновенно обеспечивать всех подключенных участников самыми оперативными разведданными (включая информацию со спутников и дронов). Это позволило бы командирам подразделений на местах и высшему командованию в Вашингтоне одновременно видеть полную картину событий и максимально эффективно планировать боевые действия.

Однако в реальности система оказалась слишком медленной, громоздкой и часто выходила из строя. В рапорте командира одного из подразделений армии США в 2014 году система Red Disk была названа «серьезным препятствием для ведения операций». На проект было потрачено порядка 93 миллионов долларов, но он так и не был реализован в полной мере. Тем не менее, информация, обнаруженная Крисом Викери, является в высшей степени конфиденциальной. Об этом говорит хотя бы указанный в материалах уровень доступа NOFORN – он означает, что информация должна быть скрыта даже от зарубежных союзников США. Но вот защитить эту информацию паролем просто забыли.