В Германии отстранен от должности глава немецкого ведомства, занимающегося вопросами кибербезопасности. Его подозревают в связях с ассоциацией, в состав которой входила фирма, созданная экс-сотрудником КГБ.
Арне Шёнбом возглавлял BSI с 2016 годаФото: Sebastian Kahnert/dpa-Zentralbild/picture alliance
Реклама
Одним из самых важных событий в году для руководителя Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шёнбома (Arne Schönbohm) является ежегодная презентация отчета о деятельности его ведомства. Обычно он проводит ее вместе со своим непосредственным начальником - главой министерства внутренних дел Германии, завершая презентацию совместной пресс-конференцией.
На этот раз презентация отчета о работе BSI за 2022 год была запланирована на 13 октября. Однако 10 октября стало известно, что мероприятие не состоится: министр внутренних дел Нэнси Фезер (Nancy Faeser) намерена отстранить нынешнего главу ведомства, в задачи которого входит защита немецкого киберпространства от хакерских атак, - об этом со ссылкой на источник в правительственных кругах написал целый ряд немецких СМИ.
По их информации, решение сместить Арне Шёнбома с должности было принято после выхода на телеканале ZDF расследования, согласно которому чиновник поддерживал тесные связи с ассоциацией "Совет по кибербезопасности Германии" (Cyber-Sicherheitsrat Deutschland), возможно, связанной с российскими спецслужбами. Авторы расследования, в частности, выяснили, что входящая в ассоциацию берлинская фирма Protelion GmbH до конца марта работала под названием Infotecs GmbH и была "дочкой" российской компании ИнфоТеКС ("Информационные технологии и коммуникационные системы") - разработчиком оборудования для защиты информации, основанной, ко всему прочему, бывшим сотрудником КГБ Андреем Чапчаевым.
Что стало причиной недовольства Шёнбомом в МВД?
В министерстве внутренних дел ФРГ уже неоднократно высказывали недовольство контактами главы BSI с "Советом по кибербезопасности Германии" - частной лоббистской структурой, созданной в 2012 году и сотрудничавшей с целым рядом различных организаций в сфере кибербезопасности. В числе компаний, с которыми поддерживала связи ассоциация, была, к примеру, российская "Лаборатория Касперского", которая в США сочтена фирмой, угрожающей национальной безопасности страны. К слову, именно Арне Шёнбом был соучредителем и первым руководителем "Совета по кибербезопасности Германии" - до тех пор, пока в 2016 году тогдашний министр внутренних дел ФРГ Томас де Мезьер (Thomas de Maizière) не назначил его руководителем BSI.
"Лаборатория Касперского" - в списке фирм, угрожающих национальной безопасности СШАФото: picture-alliance/AP Images/M. Spingler
Когда в 2019 году ассоциация подверглась публичной критике за близость к российским IT-структурам, Шёнбом дистанцировался от нее, а своим подчиненным запретил появляться в публичном пространстве вместе с представителями этой организации. При этом сам глава BSI в сентябре 2022 года выступил с торжественной речью на праздновании десятилетнего юбилея "Совета по кибербезопасности Германии", а на своей странице в Twitter назвал ее "генератором импульсов и платформой для обмена мнениями".
Выступление Шёнбома на юбилее ассоциации стало последней каплей, переполнившей чашу терпения главы германского МВД, пишут немецкие СМИ. Однако, по данным портала Business Insider, Шёнбом проинформировал министерство внутренних дел о том, что собирается выступить с праздничной речью. Более того - конспект для утверждения он предоставил уполномоченному федерального правительства по информационным технологиям в ранге статс-секретаря Маркусу Рихтеру (Markus Richter) и тот якобы одобрил выступление еще 24 августа. Официальный представитель МВД по этому поводу заявила, что в ведомстве намерены выяснить все детали этого инцидента.
Реклама
В бундестаге требуют расследовать обвинения в адрес Шёнбома
Обвинения в адрес Арне Шёнбома в связи с его деятельностью в "Совете по кибербезопасности Германии" начали раздаваться еще в конце 2015 года. Тогда официальный представитель по вопросам сетевой политики партии "Союз-90"/"зеленые" Константин фон Нотц (Konstantin von Notz) подверг критике решение назначить Шёнбома председателем BIS, опасаясь конфликта интересов в связи с тем, что лоббист и бизнес-экономист станет главой государственной структуры, занимающейся вопросами кибербезопасности Германии. Сомнения в компетентности Шёнбома на посту главы BSI поначалу высказывали и некоторые эксперты в области защиты данных и кибербезопасности.
Тем не менее многие признают, что под руководством Шёнбома BSI стала более модернизированной и современной структурой. "О нем можно думать, что угодно. Но он сделал многое для успешного развития Федерального ведомства по безопасности в сфере информационной техники. Это то, что нужно ценить и чему нужно отдавать должное", - заявил в интервью Deutschlandfunk Мануэль Атуг (Manuel Atug) - официальный представитель и основатель объединения "Рабочая группа "Критис", в которое входят около 40 независимых экспертов, занимающихся повышением уровня кибербезопасности в Германии.
Оппозиционный блок партий Христианско-демократический союз и Христианско-социальный союз (ХДС/ХСС) уже потребовал провести в бундестаге всестороннее расследование обвинений в адрес Шёнбома и "Совета по кибербезопасности Германии". "В частности, нас интересует, какую роль играла компания Protelion GmbH для кибербезопасности в Германии, особенно в IT-архитектуре государственного управления", - заявила заместитель руководителя парламентской фракции Надин Шён (Nadine Schön). ХДС/ХСС будет добиваться того, чтобы Шёнбом смог выступить с заявлением в Комитете по внутренним делам и Комитете по цифровым технологиям бундестага в ближайшие дни, добавила Шён.
Фирма Protelion исключена из "Совета по кибербезопасности Германии"
10 октября глава "Совета по кибербезопасности Германии" Ханс-Вильгельм Дюн (Hans-Wilhelm Dünn) сообщил о том, что фирма Protelion исключена из подотчетной ему структуры, поскольку "ее действия противоречат целям ассоциации", а обвинения в ее адрес "несовместимы с борьбой с киберпреступностью и повышением кибербезопасности". В то же время Дюн назвал абсурдными обвинения в связях ассоциации с российскими структурами.
"Это обвинения в адрес одного из членов объединения. Компания Protelion GmbH вступила в ассоциацию в июне 2020 года еще в то время, когда она называлась Infotecs GmbH. С тех пор у нас не было ни переговоров, ни совместных проектов с ее представителями, соответственно ни о каком влиянии не может идти и речи", - заверил глава "Совета по кибербезопасности Германии".
Смотрите также:
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
