Защищены ли выборы в бундестаг, которые состоятся в сентябре нынешнего года в ФРГ, от хакерских атак? Откуда исходит основная угроза и как эксперты пытаются ее минимизировать?
Угроза кибератак во время выборов в бундестаг высока Фото: Fabian Sommer/dpa/picture alliance
Реклама
"Мы столкнулись с крайне серьезной угрозой", - констатирует президент Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шёнбом (Arne Schönbohm). В преддверии выборов в бундестаг, намеченных на сентябрь 2021 года, немецкие партии, политики и избиратели особенно нуждаются в информационной защите. Все они могут стать жертвами дезинформации, пропаганды и фейковых новостей - иными словами, манипуляций с целью повлиять на результаты голосования.
Шёнбом считает, что угроза возможных манипуляций на выборах в бундестаг будет выше, чем ранее. Это, в частности, связано и с пандемией коронавируса, приведшей к резкому росту трафика в интернете, а, следовательно, и возможности влиять на мнения людей, заявил он во время онлайн-пресс-конференции 25 мая.
Попытки манипуляций во время выборов в ФРГ не исключены
Говоря о киберугрозах, глава BSI сослался на опыт других стран, например, с ситуацией вокруг взлома электронной почты предвыборной команды Эмманюэля Макрона во Франции или попытками манипуляции во время президентской избирательной кампании в США. Нечто подобное "может оказаться привлекательным для реализации и в Германии как в самой мощной экономической державе Европы", - указал Шёнбом.
Арне ШёнбомФото: Bernd von Georg Thiel/dpa/picture alliance
Глава ведомства, ответственного за обеспечение кибербезопасности, озвучил несколько возможных сценариев. Хакеры могут попытаться завладеть аккаунтами кандидатов в бундестаг и опубликовать на них ложную информацию. Некоторые похищенные данные могут быть также опубликованы, но в неподходящее время. Кроме того, они могут быть смешаны с другой информацией, что не позволит оценить правильность тех или иных утверждений. Следовательно, подчеркнул Шёнбом, должна быть усилена интернет-безопасность кандидатов в депутаты.
Ожидают ли немцы хакерских атак из РФ?
BSI, впрочем, в первую очередь выполняет консультативные функции: о претворении рекомендаций в жизнь политики и избиратели должны будут позаботиться сами. Арне Шёнбом советует пользователям регулярно обновлять свое программное обеспечение, а также призывает не доверять информации из сомнительных источников и ее не распространять.
BSI тесно сотрудничает с немецкими спецслужбами. Те же в свою очередь нередко винят в атаках хакеров из России. Такие предположения высказывались и во время предыдущих выборов в бундестаг в 2017 году. В последнее время, впрочем, ситуация остается относительно спокойной, крупномасштабных нападений хакеров зафиксировано не было.
Однако никто не рассчитывает на то, что злоумышленники пощадят Германию в предвыборный период 2021 года. Так не считает и представитель Левой партии Томас Ломайер (Thomas Lohmeier). В 2019 году хакеры выложили в Сеть данные почти 1000 немецких политиков: среди пострадавших оказались и около ста представителей этой политической силы. К тому же, сайт партии регулярно подвергается кибератакам.
Реклама
Партии должны самостоятельно обеспечить кибербезопасность
Поддержка со стороны BSI для минимизации киберугроз как нельзя кстати. Для крупных партий, по мнению Ломайера, ее вполне достаточно. Но стоит подумать о помощи с созданием надежной защитной инфраструктуры мелким партиям, которые не представлены в бундестаге, считает медиаэксперт. "Демократические институты пострадают в том случае, если в обществе сложится впечатление, что ими можно манипулировать, что они больше не отражают демократическое волеизъявление избирателей", - говорит Ломайер.
Эксперт по кибербезопасности Юлия Шютце (Julia Schuetze) из берлинского фонда "Новая ответственность" (Neue Verantwortung) оценивает опасность как для партий, так и для политиков, как "особенно высокую". Она обосновывает это тем, что они сами должны отвечать за кибербезопасность, государственные структуры, например, BSI могут их в этом лишь поддержать. "Это ведет к тому, что не везде думают об IT-безопасности и придерживаются необходимых стандартов", - указывает Юлия Шютце.
Повышенное внимание к этому вопросу, с ее точки зрения, необходимо потому, что от хакерских атак могут пострадать не только партии и отдельные политики. Другими возможными целями могут оказаться данные, которые собирают избирательные штабы: электронные адреса, политические предпочтения избирателей. Если такие личные сведения будут похищены, их могут использовать для преднамеренного распространения дезинформации. Согласно прогнозу Юлии Шютце, поскольку в сравнении с 2017 годом в этом году партии проводят избирательные кампании в большей степени в цифровом формате, пространство для хакерских атак стало гораздо шире.
Тем временем глава Федеральной избирательной комиссии ФРГ Георг Тиль (Georg Thiel), говоря о возможных рисках при проведении избирательной кампании, указывает еще на одно слабое место: голосование по почте, которое во время пандемии будет играть более важную роль, чем раньше. Такая форма голосования существует в Германии с 1957 года. С тех пор выборы в целом стали куда более подверженными манипуляциям.
Смотрите также:
Германия опасается вмешательства России в выборы в бундестаг
04:19
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
