Достаточно ли хорошо защищена экономика Германии от цифровых угроз ее национальной безопасности? Согласно статистике, каждая вторая фирма подвергалась киберанападениям, и эти атаки, в основном, замалчивались предприятиями. Спецслужбы Германии очень обеспокоены этим фактом, сообщает Der Spiegel.

Взлом

Более чем каждая вторая немецкая компания подвергалась интернет-атакам в течение последних двух лет: 53% немецких компаний стали жертвами промышленного шпионажа, саботажа или кражи данных. Ущерб от кибератак составляет порядка 55 миллиардов евро в год, такие данные были получены в результате проведения репрезентативного исследования цифровой ассоциацией «Bitkom» (всего было опрошено 1069 генеральных директоров компаний и управляющих, а также минимум по 10 сотрудников от каждой фирмы, в том числе ответственных за безопасность).

В рамках исследования были рассмотрены различные формы атак, включая кражу IT-оборудования, такого, как ноутбуки и смартфоны, а также целенаправленное хищение внутренней информации и клиентских данных. В итоге, исследователи пришли к выводу, что «классические аналоговые атаки», по сравнению с новыми формами хакерских атак, в настоящее время случаются «крайне редко».

Так, каждая пятая из опрошенных компаний сообщила, что кража данных напрямую затронула и ее сотрудников («социальная инженерия»). 17% опрошенных подчеркнули, что были украдены именно конфиденциальные данные, а 12% фирм на себе ощутили, что цифровой саботаж очень мешает производству.

Результаты исследования «Bitkom» были представлены в пятницу утром Федеральной службе защиты Конституции в Берлине. Ее Президент — Ханс-Георг Маасен, — высказался о нанесении «невероятного ущерба», причем не только финансового. Исследование показало, «что во времена повсеместной цифровой информатизации и четвертой промышленной революции, мы должны обращать особое внимание на защиту от шпионских и хакерских атак, которым подвергается немецкая экономика», — подчеркнул Маасен.

На самом деле, быстрая информатизация немецкой экономики, которая проходит под лозунгом промышленной революции 4.0, является планомерным политическим выбором. Сразу несколько федеральных министерств способствовали ее развитию значительными финансовыми вливаниями. В то же время, информационная уязвимость компаний растет, конкуренты как внутри страны, так и за рубежом, заинтересованы в заполучении патентов и коммерческих тайн. Так, при атаке троянской программой «WannaCry» были парализованы несколько очень крупных компаний, таких как ж/д оператор «Deutsche Bahn» и телефонный оператор «O2».

Маасен заявил, что число атак на немецкие компании огромно, и ожидается, что оно будет лишь увеличиваться по мере развития промышленной революции 4.0. С ростом сетевого производства уже не так просто отличить онлайн и оффлайн атаки.

Согласно результатам исследования, далеко не каждая третья компания, подвергшаяся атакам, сообщает об инциденте в органы власти. В итоге, только каждая седьмая жертва кибератак сообщает о хакерской активности в Инспекцию по защите данных или Федеральное ведомство по вопросам информационной безопасности. Маасен считает это довольно проблематичным: «Только тогда, когда компании будут сообщать о нападениях, органы безопасности смогут составить реальную картину ситуации и разработать стратегии информационной защиты», — сказал Президент Федеральной службы защиты Конституции. По его мнению, только вместе можно «сделать немецкую экономику более устойчивой к экономическому шпионажу».

Основной причиной отсутствия отчетности, согласно исследованию, является возможный ущерб корпоративной репутации (41%). Другие отметили, что они умалчивают о кибернападениях потому, что вероятность негативных последствий и затраты на их ликвидацию будут слишком высоки, а преступники в любом случае не будут пойманы или наказаны.

Это уже второе исследование «Bitcom» по этому вопросу. Два года назад кибератакам подвергались чуть меньше компаний — 51% респондентов. Ежегодные потери увеличились до 4 миллиардов евро. Президент «Bitkom» Ахим Берг призвал компанию сделать «намного больше для своей цифровой безопасности». «Исследование еще раз показало, что риск для компаний всех размеров, во всех отраслях промышленности реален».

В большинстве случаев частично ответственными за атаки оказываются клиенты или поставщики услуг, нынешние или бывшие сотрудники фирмы, и лишь 3% опрошенных, приписывают нападения иностранным разведывательным службам.

Добрая треть компаний (порядка 37%), подвергшихся кибератакам, находит виновников внутри страны. Однако, в большинстве случаев след все же ведет за рубеж. По данным исследования, в основном, в Восточную Европу и Китай.