Новые кибервойска бундесвера призваны защитить киберпространство страны. Нападать в ответ они будут только в крайнем случае.
Министр обороны Урсула фон дер Ляйен в Бонне 5 апреля 2017 г.Фото: picture-alliance/dpa/I. Fassbender
Реклама
В Германии официально появились кибервойска – воинские подразделения для защиты от нападений в интернете и в других компьютерных сетях. По этому случаю в среду, 5 апреля, в Бонн, где находится главная штаб-квартира бундесвера, приехала министр обороны Урсула фон дер Ляйен (Ursula von der Leyen). Как говорится в официальном сообщении, "это будет еще одна веха на пути к тому, чтобы бундесвер и в будущем инновативно отвечал современным угрозам из кибер- и информационного пространства".
Теперь охраной военных компьютерных сетей и систем вооружений, связанных с интернетом, займутся военнослужащие киберармии - нового рода войск, которое займет равное место наряду с другими. Теоретически хакеры на службе государства должны быть в состоянии нанести и ответный удар, но главным приоритетом является именно оборона.
Тем более что сам бундесвер остается одной из ключевых целей для иностранных разведок и вольнонаемных хакеров, которых трудно ассоциировать с конкретным государством. Только за первые девять недель 2017 г. сети бундесвера подвергались атакам 284 тысячи раз, утверждает генерал Людвиг Ляйнхос (Ludwig Leinhos), назначенный командовать киберармией бундесвера.
Где найти столько хакеров для армии?
"Кибервойска" - это, пожалуй, громко сказано. К 2021 году личный состав командования должен насчитывать 13,5 тысяч военнослужащих и еще полторы тысячи гражданских лиц. Но пока вся киберармия – это 260 специалистов по информационным технологиям (IT). Главный вопрос, которым задаются обозреватели, - сможет ли бундесвер привлечь лучших хакеров и специалистов по кибербезопасности на свою сторону, чтобы эффективнее защищать интернет-инфраструктуру ФРГ?
Один из рекламных плакатов бундесвера с объявлением о поиске сотрудников для кибервойск: "Свобода Германии защищается и в киберпространстве. Делай то, что по-настоящему важно".Фото: Bundeswehr
Многие немцы обратили внимание на рекламные плакаты, обращенные к молодым людям: простые, доступные слоганы, например: "Мы защищаем свободу Германии. Теперь и в интернете". Не найти в рекламе и традиционно связываемых с армией атрибутов – муштры и бюрократии. Наоборот, бундесвер изображен привлекательным работодателем – не самая распространенная в Германии точка зрения.
Поздно, но правильно
Нанять надо в ближайшие четыре года 1800 человек, причем среди тех, кто как раз в бундесвер идти не очень хочет. Чтобы этого добиться, бундесвер готов на "неконвенциональные методы", как сказано в концепции поиска новых кадров. Киберсолдатам разрешат не жить в армейских казармах и не вставать в шесть утра, а иметь свободный рабочий график и при желании работать из дома. Число уступок, на которое готовы в руководстве армии, этим не исчерпывается: предполагается открыть дорогу для получения офицерских званий даже тем, кто бросил учебу, и многое другое.
Командующий киберармией бундесвера Людвиг ЛяйнхосФото: Bundeswehr/Sebastian Wilke
Помимо этого, в университете бундесвера в Мюнхене появятся 11 профессорских кафедр, все будут так или иначе связаны с обороной киберпространства. В университете должен появиться крупный исследовательский центр, на который только в ближайшее время будут потрачены двадцать миллионов евро. С 2021 года на службу из университета должны будут поступать ежегодно 70 специалистов по IT. Критики говорят, что бундесвер делает шаги в правильном направлении, хотя и серьезно отстает от "продвинутых" армий таких стран, как Израиль или США, где давно существует тесное взаимодействие между рынком IT и военными.
Достижению амбициозных целей бундесвера грозит помешать серьезная конкуренция за программистов, царящая на немецком рынке труда. Лучших из лучших перекупают сегодня не только крупные социальные сети, поисковики и IT-концерны, но и простые компании, которые беспокоятся о кибербезопасности. В Германии хорошего специалиста ждет стартовая зарплата до 120 тысяч евро в год. В бундесвере столько получает разве что офицер в ранге генерала, подсчитала газета Frankfurter Allgemeine Sonntagszeitung.
Атакующее подразделение – самое маленькое
Юридически пока не до конца понятно, что и как именно будет защищать киберармия ФРГ. Эксперты говорят, что в случае массированной атаки на невоенные объекты в Германии, если речь идет не о физическом нападении, заниматься защитой должен не бундесвер, а министерство внутренних дел. Другой вопрос, если атакующую сторону можно идентифицировать с каким-то конкретным государством. Тогда бундесвер имеет право на ответные меры, но это вряд ли будет классическая контратака. Как говорит Дирк Роланд Хаупт (Dirk Roland Haupt) из министерства иностранных дел ФРГ, в случае, если выяснится, что, это например, были российские хакеры, то "на вопрос об ответном ударе по Кремлю надо однозначно сказать: ответ отрицательный".
Именно поэтому самым маленьким в кибервойсках будет подразделение, отвечающее за атаки - лишь 60 военнослужащих. Для их проведения потребуется заручиться мандатом бундестага. Но атака рассматривается только как крайнее средство. Сначала в ход пойдут другие методы - например, высылка дипломатов. "Только в крайнем случае – у нас нет еще юридической основы для таких действий – мы должны быть готовы отключить сервер или несколько (атакующих – Ред.) серверов", - говорит эксперт по кибербезопасности из МВД Германии Андреас Кёнен (Andreas Könen). Он сравнивает это с действиями пожарных: они сначала гасят огонь, а потом только ищут виновников пожара.
Смотрите также:
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
