Atlantic: Критическая инфраструктура Германии оказалась под угрозой
Прошлогодняя кибератака показала, насколько действительно уязвима цифровая инфраструктура Германии. Летом 2017 года группа хакеров совершила атаку на компанию «NetCom BW» — регионального телекоммуникационного провайдера, оказывающего услуги 43 тыс. человек в федеральной земле Баден-Вюртемберг на юго-западе Германии. Учитывая скромный размер компании, может показаться, что она не могла стать главной целью кибернападения. Однако «NetCom BW» является дочерней компанией «EnBW» — одной из крупнейших энергетических компаний Германии. С точки зрения немецкого правительства, «EnBW» входит в состав важнейшей инфраструктуры страны, поскольку оказывает важнейшие государственные услуги, начиная с электроснабжения и телекоммуникаций, и заканчивая медицинским обслуживанием, пишет Суми Сомасканда в статье для американского журнала The Atlantic.
Читайте также: Asia Times: Российский гордиев узел начал распутываться
Когда в 2017 году поступило сообщение о кибератаке, представитель «EnBW» заявил, что группе хакеров удалось лишь на несколько минут получить ограниченный доступ к сетям провайдера, прежде чем ИТ-команда отреагировала на вторжение. В случае серьезной атаки на такого провайдера, инцидент мог бы привести к крупномасштабному ущербу.
В 2014 году сталелитейный завод в Германии понес серьезный ущерб после того, как в результате кибератаки была заблокирована работа доменной печи. В 2015 году группа, связанная с российскими хакерами APT28, похитила около 16 гигабайт данных из немецкого парламента — это самый серьезный ущерб, понесенный правительством. В марте 2018 года появились сообщения о том, что немецкие власти столкнулись с попыткой взлома правительственных сетей. Согласно отчету газеты Süddeutsche Zeitung, хакеры смогли получить доступ к документам, касающимся России. Хотя эти документы уже находились в общем доступе, вредоносное ПО, используемое хакерами, оказалось очень мощным, заявили немецкие законодатели. Представители немецкой контрразведки заявили, что существует «высокая вероятность» того, что к атакам причастна Россия.
Представители спецслужб Германии предупредили, что кибератаки — это «бомбы замедленного действия», угрожающие критической инфраструктуре, поэтому власти страны должны стремиться укрепить свою кибероборону. Однако остаются сомнения в том, что Германия сможет занять более агрессивную позицию в кибервойне.
После нападения в 2015 году правительство канцлера ФРГ Ангелы Меркель обнародовало обновленную стратегию кибербезопасности. Кибербезопасность в значительной степени обеспечивается Федеральным управлением по информационной безопасности (BSI) и Национальным центром киберзащиты. Между тем немецкие вооруженные силы наращивают собственную кибероборону. В состав Кибернетического командования ФРГ входят 250 человек, которые курирую работу 13 тыс. 500 солдат и гражданских лиц по всей стране. В состав отдела, отвечающего за обеспечение безопасности военной разведки, средств связи и географических информационных систем, входят военнослужащие с опытом работы в сфере информационных технологий.
Читайте также: Asia Times: Китай поставил Германию перед сложной дилеммой
По данным министерства обороны, Бундесвер отбил около 2 млн несанкционированных попыток получить доступ к военным системам в 2017 году, 8 тыс. из которых могли подвергнуть риску функционирование военных систем, если бы брандмауэры и программное обеспечение оказались неэффективными.
Кибернетическая оборона обойдется недешево. Предполагаемый военный бюджет Германии на 2019 год составит €41,5 млрд ($48,5 млрд), что на 12% больше, чем в 2017 году. Создание и укомплектование персоналом киберкомандного подразделения обошлось в €2,6 млрд только в 2017 году. Во время открытия кибернитического центра министр обороны ФРГ Урсула фон дер Ляйен заявила, что для привлечения лучших умов потребуется гораздо больше денег.
Однако учитывая сильную пацифистскую традицию Германии, увеличение расходов на оборону — это вопрос достаточно спорный. Конституция Германии строго ограничивает развертывание Бундесвера на родине, любые зарубежные операции должны получить одобрение парламента. Кибернетическое командование может оказаться в неловком положении, учитывая ограниченные возможности по нанесению контрудара.
Напряжение между парламентом и военными возросло в 2016 году, когда стало известно, что элитная команда хакеров Bundeswehr Computer Network Operations взломала сеть оператора телефонной связи в Афганистане, чтобы получить доступ к информации о похищенном немецком гуманитарном работнике. Некоторые законодатели посчитали, что оборонное ведомство позволило себе провести наступательную операцию, не уведомив парламент. В 2017 году заявление главы оборонного ведомства ФРГ о том, что Бундесфер получит возможность для проведения наступательных кибернетических операций в случае нападения, вызвало бурные споры в немецком руководстве.
Читайте также: National Interest: «Безумец» Трамп играет с Ираном и КНДР в русскую рулетку
Глава группы военных наблюдателей «Дармштедтер Сигнал» Флориан Клинг пояснил, что международное право допускает проведение упреждающей атаки в целях самообороны, если военный удар неизбежен, но это не касается превентивных атак. Кибреоперации находятся где-то посередине. Проблема заключается в следующем: не понятно, будет ли являться удар упреждающим, если противник еще не напал или не предпринял никаких действий?
Тем временем больше всего убытков может понести немецкая промышленность. По данным разведслужб ФРГ, в 2015 и 2016 годах немецкие компании потеряли около €55 млрд в результате промышленного и торгового шпионажа. Более половины всех немецких компаний столкнулись со шпионажем или кражей коммерческой тайны. Вследствие этого, любое укрепление общей кибербезопасности ФРГ, почти наверняка, будет нуждаться в выстраивании сотрудничества между правительством и частным сектором.