英国国防部泄露为成千上万的阿富汗人识别信息的泄漏是一系列失误中的最新信息,这引发了有关该部门处理敏感数据的疑问。
本周的启示 – 2022年在2021年发送了一系列违规行为,该数据库有25,000人的详细信息,该数据库后来遭到了一系列违规行为,后来该部门后来被迫向250多人支付160万英镑的赔偿。
在这种情况下,一封电子邮件已发送给“到”字段中的许多人,而无需隐藏其他收件人,这是一个严重的错误,因为它会揭示出那些申请英国申请重新安置的人的名字。
本周的启示引发了有关该部门的数字能力的疑问,或者其员工是否更有可能在快速移动和激烈的过程中犯错误,以使人们从阿富汗搬迁。
前士兵和官员还推测,在某些情况下,旨在增加数据保护的护栏可能会无意中导致官员在处理较低敏感的材料时会变得滑倒。
马修·萨维尔(Matthew Savill)说:“像许多政府部门一样,MOD尚未完全适应信息时代的年龄,并且经常努力知道如何正确处理“敏感”的数据,但并没有完全处于“秘密”的水平。”
“ mod中的人们对这种事情并不是什么大小的,但是他们如何对待'秘密'和“敏感”之间存在真正的区别。”
许多没有参与数据泄漏的前士兵告诉FT,他们认为所讨论的电子邮件可能被错误地分类为“官方”,这是三个安全分类中最不严格的,也是唯一允许用户访问Internet的电子邮件。
据熟悉的人说,数据集本身没有分类标记。
官方指南显示,官方分类是信息“如果受到损害,这可能只会造成中等损失”。
秘密和最高机密(另外两个分类)无法通过Internet发送,并且需要访问敏感的隔间信息设施(SCIF)。这些房间禁止私人电话或其他录音设备。
萨维尔(Savill)在周四出现的是关于MI6特工和英国特种部队的信息之后,萨维尔说,这很可能违反了保护其身份的规则。
几位前士兵说,发送给军队以外其他政府部门的电子邮件特别容易被错误分类。一位说:“跨政府通讯非常笨拙。”
特别是,将与外交部或内政部共享信息,这是在喀布尔倒塌后与阿富汗人重新安置的两个机构。
许多政府机构“几乎从不”使用需要使用SCIF室的秘密或顶级机密渠道。另一位前士兵说:“例如,如果您的SCIF在另一所建筑物中,秘密信息可能会很烦人。”
Rusi的Savill补充说,旨在停止访问MOD系统的安全措施(例如阻止与外部当事方的共享链接)最终可能会造成自己的问题。
他说:“这些错误也是信息如何共享的产物 – 恰恰是为了防止外部访问Mod网络过多。”
他补充说:“由于您无法与外部各方共享链接,因此人们最终只是附加了文档。实际上是一种安全措施,实际上成为了一个问题。”
“在国防部进行信息管理和强制性培训的驱动力不断发展 – 但是每两年一次点击框测试并不能推动文化变化。”
他补充说,MOD有“专业信息经理”,他们旨在“阻止您犯此类错误”。他补充说,但是要削减公务员人数的动力意味着这些“总是被视为开销”。
其他人质疑国防部是否仔细处理阿富汗数据有特定问题。
约克大学的教授萨拉·德·琼(Sara de Jong)曾与慈善机构合作将阿富汗口译员带到英国,他说,似乎有“仔细处理其数据的结构无视”。
她补充说,当国防部确实想将事情保密时“它确实设法这样做”时,将涉及违规的阿富汗人数据的待遇与使泄漏局限于公共领域的措施进行了对比。
国防部本周表示,已采取措施来改善通信安全,引入新软件,数据培训,并任命了新的首席信息官。
它说:“自上任以来,该政府非常重视改善国防部的数据安全。”
其他人也对MOD持批评态度。
在成为政府部长之前在阿富汗服役的前保守党议员约翰尼·默瑟(Johnny Mercer)将其描述为“令人难以置信的”,即“与英国与英国国家与阿富汗国家有联系的人都可以发送电子表格”。
国防部长约翰·希利(John Healey)和前国防部长本·华莱士(Ben Wallace)在泄漏时处于邮政时,他都为发生的事情道歉。
发送电子邮件在最大泄漏背后的士兵尚未被国防部命名,但英国官员表示,他们不再从事阿富汗搬迁工作。
詹姆斯·海皮(James Heatpey)在违规时担任武装部队部长,他说,“痛苦地发现,MOD中的某人搞砸了如此严重”,但说责怪一个人为该系统是错误的。
他说:“我还来发现他们非常奉献给我们在阿富汗与之一起服务的人。” “很少有人做更多的事情来吸引与我们的特种部队一起在阿富汗出任的人。”
当下的压力 – 塔利班在2021年8月席卷喀布尔时急于撤离人们 – 也可能在较早的泄漏中发挥了作用。一位前士兵说:“每个人都过度劳累,没有睡得太多。”
另一名前士兵说,在这种环境下,可能会犯错误 – 错过了。
他们补充说,电子表格可能会通过电子邮件发送到一个长发行列表,其中可能包括其他政府部门,以及没有人注意到的不安全的平民电子邮件地址。
这位前士兵说:“归根结底,我们都在使用Microsoft Stack。”他补充说,“很容易将电子邮件发送给一个未经启发的接收者”。
关键词:
