16 сентября 2025 года британское Министерство обороны оказалось в центре критики после того, как постоянный секретарь ведомства Дэвид Уильямс признал, что ему было «крайне некомфортно» из-за применения режима супер-инджанкшна в отношении крупной утечки данных, связанной с афганскими связными. Супер-инджанкшн — это расширенный судебный запрет, который не только запрещает публиковать определённую информацию, но и запрещает упоминать сам факт существования запрета. Такой режим, по словам Уильямса, действовал почти два года, из-за чего даже Национальная счётная палата (National Audit Office) не была осведомлена о произошедшем инциденте.
Речь идёт о масштабной утечке персональных данных лиц, сотрудничавших с британскими военными в Афганистане. Личные сведения о переводчиках и их семьях попали в открытый доступ в результате нарушения процедур безопастности, что поставило их под угрозу и привело к резонансу в СМИ. Первоначально Минобороны прикрывалось соображениями национальной безопасти и вело расследование в закрытом режиме, однако применение супер-инджанкшна фактически исключило внешнее независимое наблюдение и привело к обвинениям в попытке скрыть проблему.
Постоянный секретарь отметил, что ведомство пересматривает свои подходы к уведомлению надзорных органов и парламентских комитетов о киберинцидентах. Эксперты по информационной безопасти и юристы подчёркивают, что даже в условиях государственной тайны необходимо соблюдать баланс между защитой чувствительных данных и прозрачностью: своевременное оповещение регуляторов, пострадавших и аудиторов позволяет минимизировать последствия, уменьшить риски вторичных атак и восстановить доверие.
Этот случай напомнил организациям о важности заранее прописанных процедур реагирования на утечку данных. Следует определить, кого и в какие сроки уведомлять ( в том числе регуляторов и аудиторов), назначить ответственных за коммуникацию, вести журналы доступа и решений, проверять процессы у подрядчиков и каналов обмена данными. Регулярные аудиты систем безопасти и тестирование планов инцидент-реагирования помогут избежать ситуаций, когда юридические инструменты используются для сокрытия проблем, а не для обеспечения безопасти. История с супер-инджанкшном в британском Минобороны показывает, что секретность без отчётности способна причинить не меньше вреда, чем сама утечка, и подчеркивает необходимость открытого диалога между государственными учреждениями, гражданским обществом и специалистами по кибербезопасти.
