1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Германия готовится к отражению кибератак

1 декабря 2011 г.

Банкомат не выдает денег, в городах отключилось электроснабжение, в аэропорту не работает диспетчерская служба - Германия подверглась массированной атаке хакеров… Пока это только учебный сценарий.

хакер за работой
Фото: Fotolia/Sven Grundmann

Академия кризисного менеджмента, планирования чрезвычайных ситуаций и гражданской обороны (AKNZ) - мало кто знает, что в Германии есть такое федеральное учреждение. Именно в нем и был разработан кризисный сценарий следующего содержания: информационные системы Германии подверглись массированной атаке хакеров. На протяжении двух дней - 30 ноября и 1 декабря - сотрудники академии проигрывали его в условиях, максимально приближенных к реальным. Прецеденты уже были - это кибератака на Эстонию в 2007 году или печально известный компьютерный червь под названием Stuxnet, парализовавший работу иранских атомных объектов в прошлом году.

Компьютер в ведомстве завис, перезагрузке не поддается

Полтора года Норберт Рец (Norbert Reez) писал детальный сценарий учебной киберкатастрофы. Договаривался с действующими лицами - федеральным ведомством по защите населения и оказанию помощи при катастрофах, земельными ведомствами, министерствами и частными предприятиями. Всего более 3000 человек. А сценарий таков: накануне рождественских праздников в результате атаки хакеров в Германии выходят из строя всевозможные компьютерные системы: банкоматы не выдают денег, в городах отключилось электроснабжение, в аэропортах не работает диспетчерская служба…

Кризисная ситуация проигрывается на нескольких уровнях: пока эксперты ищут противоядие от зловредного компьютерного вируса, специальная группа имитирует население, обсуждает катастрофу в социальных сетях. Другая группа имитирует журналистов - запускает в программах новостей по телевидению устрашающие "утки".

Стресс-тест для чиновников

В 2009 году хакеры взломали сайт Вольфганга Шойбле, бывшего тогда министром внутренних дел ФРГФото: AP

Остальные действующие лица - не актеры, а самые обычные чиновники в министерствах и ведомствах. Как будет работать полиция, если в одночасье рухнет вся информационная сеть и не будет доступа к базам данных? Что станется с общественным транспортом? Удастся ли поддерживать более или менее нормальную жизнь в стране?

А чтобы министры и их заместители могли принимать реалистичные решения, весь служебный аппарат должен бесперебойно обеспечивать их достоверной информацией. В сценарии запланировано, что сначала неведомые хакеры похитят секретную информацию, потом - обрушат сети и только после этого - выйдут на связь и пригрозят новыми атаками.

Пандемия и "грязная бомба"

Подобные учения проводятся в Германии с 2004 года. На эту мысль федеральное правительство навели террористические атаки 11 сентября 2001 года в США и наводнение на Эльбе год спустя. Они продемонстрировали, насколько уязвимы все управленческие и информационные структуры в случаях катастроф. Такие учения уже проводились по сценарию террористического нападения с использованием "грязной бомбы" (радиологического оружия), отрабатывалось и взаимодействие министерств и ведомств на случай пандемии гриппа.

Члены Союза компьютерных экспертов и профессиональных хакеров за работойФото: AP

Насколько реальны подобные угрозы? Директор отдела информационных технологий в федеральном министерстве внутренних дел Мартин Шальбрух (Martin Schallbruch) на пресс-конференции напомнил, что в любой программе и в любой системе есть бреши и лазейки. А новые вирусы появляются в Сети каждые 2 секунды.

В свою очередь бывший член Союза компьютерных экспертов и профессиональных хакеров Chaos Computer Club (CCC), а ныне сотрудник Свободного университета в Берлине Сандро Гайкен (Sandro Gaycken) в интервью немецкой телекомпании ARD заявил, что сценарий нынешнего учения слишком прост, и поэтому успех гарантирован. По его мнению, надо было проигрывать самый худший из возможных сценариев. Правда, пока примеров таких катастроф мало. Кибератака на правительство, банки и СМИ в Эстонии в 2007 году не нанесла такого ущерба, как об этом писали средства массовой информации. Да и создать реальную угрозу для государства отдельным хакерам не по силам, для этого должны действовать крупные организации или даже государственные учреждения.

Автор: Матиас фон Хайн / Александр Варкентин
Редактор: Юлия Сеткова

Пропустить раздел Еще по теме

Еще по теме

Показать еще
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW