1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Берлин наращивает меры против кибератак из России

11 октября 2018 г.

Глава МВД Германии рассказал о деталях кибератаки на МИД прошлой зимой и мерах, которые будут принимать для защиты стратегически важных объектов ФРГ от кибердиверсий зарубежных спецслужб.

Российский флаг на клавиатуре компьютера
Фото: picture-alliance/imageBROKER/M. Weber

Министр внутренних дел Германии Хорст Зеехофер (Horst Seehofer) и директор Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шёнбом (Arne Schönbohm) "с высокой долей вероятности" исходят из того, что за некоторыми кибератаками на немецкие правительственные сети стоят не просто хакеры из России, а российские военные из Главного разведывательного управления (ГРУ).

Об этом они заявили 11 октября, отвечая на вопрос корреспондента DW, на пресс-конференции, где был представлен ежегодный отчет BSI о положении в сфере обеспечения кибербезопасности Германии.

800 миллионов вирусов

"Уровень угрозы в этой сфере по-прежнему высок, ситуация остается напряженной, причем и для государства, и для экономики, и для рядовых пользователей", - так начал пресс-конференцию Зеехофер.

Хорст Зеехофер и Арно Шёнбом на пресс-конференции в Берлине 11 октябряФото: picture-alliance/dpa/K. Nietfeld

Шёнбом привел такие цифры за отчетный период с 1 июля 2017 до 31 мая 2018 года: число вредоносных компьютерных программ, курсирующих в Сети, выросло на 200 миллионов - до 800 миллионов. Каждый день оно увеличивается на 390 тысяч новых вариантов.

Но есть и позитивные тенденции. Так, количество изъянов в десяти самых распространенных компьютерных программах уменьшилось с 1300 в 2016-м и 1120 в 2017-м до 728 в настоящий момент. "Это хороший признак, - заявил Шёнбом. - Значит, при желании можно повысить качество программ и тем самым нейтрализовать угрозу".

"Вражеский лазутчик" в МИД ФРГ

Рассказывая о случаях кибершпионажа против государственных учреждений Германии, Зеехофер и Шёнбом особенно подробно остановились на хакерской атаке, совершенной прошлой зимой на внутреннюю сеть министерства иностранных дел.

В МИД Германии кибершпион пробрался под надзором спецслужбФото: Imago/STPP

Преодолеть его собственную защиту хакеры не смогли, поэтому пошли обходным путем - через одну из учебных платформ министерства. Но успешной эта атака не была, пояснил Шёнбом, поскольку с самого начала за спиной электронного шпиона, наблюдая через плечо за его действиями, стоял сотрудник BSI. "Мы смотрели, как он передвигается по сети, что он там делает, какими документами интересуется", - рассказал он.

Глава МВД нарисовал журналистам в этой связи такую картину: представьте себе, что в город, преодолев крепостную стену, проник вражеский лазутчик. Стражники его заметили и могли бы тут же схватить. Но тогда они не узнали бы, что противника интересует в первую очередь - аптека, больница, городская управа или местная электростанция.

За тем электронным лазутчиком в МИД Германии, кстати, эксперты BSI следили бы, собирая ценную информацию, и дальше, если бы не утечка в СМИ. Информация о той атаке попала в печать, что вынудило контрразведку немедленно дернуть стоп-кран и очистить внутреннюю сеть министерства от непрошеных гостей.

APT28 - это ГРУ

В том, что за этой кибератакой на МИД Германии, как и некоторыми совершенными ранее, стоят российские хакеры, в Берлине практически не сомневались и раньше. В BSI к такому заключению пришли по целому ряду технических параметров, а также темам, которыми интересуются электронные взломщики.

Новое теперь в том, что, как заявил Зеехофер, он "с высокой долей вероятности" исходит из того, что такого рода атаки проводит российская армейская спецслужба, что группа APT28 - это сотрудники ГРУ, переименованного в Главное управление Генштаба Минобороны России. Об этом говорил и официальный представитель канцлера ФРГ Штеффен Зайберт (Steffen Seibert).

Правительство ФРГ "с вероятностью, граничащей с уверенностью, исходит из того, что за хакерской группой APT28 стоит российская спецслужба ГРУ", заявил он в конце прошлой недели. По словам Зайберта, эта оценка основывается на "совокупности очень хорошей собственной системы источников и собранных фактов".

О сведениях, причем, собранных аналогичным образом коллегами из других немецких спецслужб, говорил и сам директор BSI. Означает ли это, что в ГРУ есть немецкий шпион, напрямую спросил корреспондент DW министра внутренних дел Германии. Зеехофер в ответ хитро улыбнулся и призвал проявить понимание того, что "мы не можем говорить об обстоятельствах, которые привели нас к таким выводам".

Жесткий ответ на кибердиверсии

Арне Шёнбом на пресс-конференции в Берлине сравнил свою службу с футбольным вратарем. Неважно, мол, откуда летит мяч, главное взять его, не пропустить в ворота. У Хорста Зеехофера на этот счет несколько иное мнение. "Лично я сторонник активных ответных мер, которые, однако, должны быть адекватными", - сказал он, отвечая на дополнительный вопрос DW.

Дело в том, разъяснил советник министра, что качество кибератаки бывает очень разным. Одно дело - когда зарубежная спецслужба ведет кибершпионаж, пытается добыть путем взлома компьютерных сетей секретную информацию. В этом случае достаточно пресечь такие действия, повысить защиту. Иное дело - кибердиверсии, вроде тех, которые с 2015 года ведутся против объектов критической инфраструктуры в Украине, в частности, ее систем энергоснабжения.

На такие действия ответ должен быть куда более жестким, считают в МВД Германии - ответная атака. По словам министра Зеехофера, в правительстве Германии при участии депутатов бундестага в настоящее время обсуждаются будущие правовые рамки, которые позволят принимать активные контрмеры в ответ на кибердиверсии из-за рубежа.

Причем, Зеехофер ратует и за принятие превентивных мер. "Нельзя допустить, - заявил он, - чтобы мы реагировали только тогда, когда серьезная угроза уже реализуется или ущерб уже нанесен".

В Германии к критической инфраструктуре - стратегически важным объектам - относятся в общей сложности 1445 объектов. В том числе, - 258 в сфере энергетики, 187 - в водоснабжении, 314 - в здравоохранении, 388 - в финансовой области и 153 - на транспорте.

Пропустить раздел Еще по теме

Еще по теме

Показать еще
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW

Другие публикации DW