Правительство Германии намерено усилить защиту линий электропередач, электростанций и железнодорожного транспорта от кибератак. В среду, 30 июля, кабинет министров ФРГ принял соответствующее постановление, которое налагает более строгие требования на почти 30 000 предприятий, относящихся к критически важной инфраструктуре страны. Как отмечает агентство Reuters, дискуссии в правительстве вызвали не только хакерские атаки из России, но и установка китайских компонентов в телекоммуникационные, ветровые и солнечные установки.

Так называемый закон NIS-2 (Network and Information Security) переносит общеевропейские правила защиты в немецкое законодательство. Он предусматривает, что все затронутые предприятия должны ввести централизованные меры защиты: такие, как анализ рисков, планы действий в чрезвычайных ситуациях и концепции резервного копирования. Директива ЕС и, следовательно, закон, принятый бундестагом и бундесратом, должны вступить в силу до конца 2025 года.

ФРГ пока отстает в принятии закона NIS-2

Одновременно с этим министерство внутренних дел Германии планирует принять так называемый закон KRITIS, который впервые устанавливает межотраслевые минимальные стандарты физической защиты объектов критически важной инфраструктуры - в сферах электроэнергетики, водоснабжения, здравоохранения и питания. Reuters отмечает, что Германия пока отстает в принятии закона от других стран ЕС, которые уже окончательно приняли NIS-2.

В связи с этим Федеральное ведомство по безопасности в сфере информационной техники (BSI) получит расширенные полномочия по надзору. Существующая одноступенчатая система оповещения о кибератаках будет заменена трехступенчатой: первое оповещение в течение 24 часов, подробное оповещение в течение 72 часов и итоговый отчет через месяц. Штрафы за нарушение требований безопасности будут увеличены: для особо важных объектов они могут составить до десяти миллионов евро или двух процентов от годового оборота за предыдущий год, для важных объектов - до семи миллионов евро или 1,4 процента оборота. За нарушение своих обязанностей по обеспечению кибербезопасности руководство предприятий может нести личную ответственность.

В ФРГ участились пророссийские и антиизраильские кибератаки

Киберпреступность является одной из растущих угроз безопасности Германии, а ее уровень достиг нового пика, в том числе из-за участившихся атак из России, а также действий, направленных против Израиля. Об этом заявляли министр внутренних дел ФРГ Александер Добриндт (Alexander Dobrindt) и глава Федерального ведомства по уголовным делам (BKA) Хольгер Мюнх (Holger Münch), представляя отчет за 2024 год.

Согласно статистике BKA, в прошлом году на территории Германии зафиксировано 131 391 киберпреступление - это на 2,2 процента меньше, чем годом ранее. Помимо этого, немецкие правоохранительные органы зарегистрировали 201 877 деяний киберпреступников, атаковавших Германию из-за рубежа либо из неизвестного места, что на 6 процентов больше, чем в 2023 году.

Число так называемых DDoS-атак, при которых с помощью преднамеренной перегрузки сетей блокируется работа государственных органов и других организаций, возросло на 30,7 процента. Особенно большое количество таких преступлений в Германии фиксировалось из России, говорится в отчете. Добриндт объяснил активность "пророссийских" злоумышленников в ФРГ тем, что Берлин поддерживает Украину, уже почти три с половиной года обороняющуюся против полномасштабной военной агрессии РФ.