Šaltinis Tf1info.fr ir Lechasseurfrancais.com
Prancūzijoje pasirodė informacija apie galimą didelio masto duomenų nutekinimą iš valstybinės ginklų registravimo sistemos SIA (Système d’Information sur les Armes). Apie tai pirmasis pranešė žurnalas Le Chasseur Français, remdamasis įrašais darknet forume, kuriame vartotojas slapyvardžiu HexDex pasiūlė parduoti 62 511 ginklų vienetų duomenis.
Šiuo metu nėra jokio oficialaus patvirtinimo, kad Prancūzijoje įvykęs duomenų nutekinimas iš ginklų registro SIA būtų susijęs su Rusija, karu Ukrainoje ar bet kokiomis platesnėmis karinėmis operacijomis prieš NATO valstybes. Prancūzijos institucijos savo pranešimuose kalba apie konkretų kibernetinį incidentą, susijusį su prieiga prie vieno sistemos naudotojo paskyros, ir pabrėžia, kad tyrimas vis dar tęsiamas.
Teigta, kad nutekintuose duomenyse gali būti apie 46 procentus graižtvinių šautuvų, 29 procentai lygiavamzdžių medžioklinių šautuvų, 11 procentų pompinio tipo šautuvų ir 8 procentai trumpųjų ginklų. Prie kiekvieno įrašo galimai pridėta jautri informacija – savininko vardas ir adresas, ginklo modelis ir serijos numeris, prefektūros duomenys bei visa ginklo istorija, įskaitant pardavimus, perdavimus, remontus ar sunaikinimą.
Iš pradžių ši informacija nebuvo patvirtinta, tačiau vėliau Prancūzijos vidaus reikalų ministerija oficialiai pranešė apie incidentą. Paaiškėjo, kad įvyko ne klasikinė kibernetinė ataka prieš pačią sistemą, o neteisėta prieiga prie vienos įmonės, naudojusios SIA, paskyros. Per šį prisijungimą buvo išgauti duomenys, susiję su ginklų savininkais ir sandoriais.
Paryžiaus prokuratūra pradėjo tyrimą, kuris pavestas kovos su kibernetiniais nusikaltimais padaliniui. Ministerija pabrėžė, kad centrinė SIA sistema nebuvo pažeista, tačiau incidentas laikomas rimtu dėl galimų pasekmių. Pažeista paskyra jau išjungta, o visi su incidentu susiję ginklų savininkai informuoti individualiai. Apie įvykį taip pat informuota duomenų apsaugos institucija.
Reaguojant į situaciją, nuo balandžio 1 dienos visiems sistemos naudotojams bus privaloma naudoti dviejų veiksnių autentifikaciją. Tai rodo, kad net ir netiesioginė prieiga prie sistemos gali sukelti realių saugumo grėsmių.
Tai ne pirmas toks atvejis Prancūzijoje. Anksčiau kibernetiniai incidentai jau buvo paveikę Nacionalinės medžiotojų federacijos, Prancūzijos šaudymo federacijos ir kitų organizacijų duomenis. Kai kuriais atvejais nutekinta informacija buvo panaudota nusikalstamais tikslais – fiksuoti įsilaužimai į ginklų savininkų namus, taip pat užpuolimai ir net žmonių pagrobimai, siekiant užvaldyti jų turimus ginklus.
Šis incidentas dar kartą parodo, kad ginklų registrų duomenys yra itin jautrūs. Net jei nepažeidžiama pati valstybinė sistema, pakanka silpnos grandies – vieno naudotojo paskyros – kad informacija patektų į nusikaltėlių rankas.
Ginklų savininkams Prancūzijoje rekomenduojama būti itin atsargiems, nereaguoti į įtartinus laiškus, skambučius ar žinutes ir jokiu būdu neatskleisti asmens duomenų nežinomiems asmenims.
Šis atvejis yra svarbus signalas ir kitoms šalims. Ginklų registrai egzistuoja daugelyje valstybių, todėl jų kibernetinis saugumas tampa kritiškai svarbus. Savininko adresas, ginklo tipas ir serijos numeris piktavalių rankose gali tapti tiesiogine grėsme tiek turtui, tiek gyvybei.
VIDEO! Žinoma, kur Lietuvoje nuolat gyvena lokys. Jau ketvirtas pranešimas šį pavasarį
Nepraleisk! Išleistas naujas žurnalo numeris
Prenumeruokite žurnalą Medžioklė!
