Глава МВД Германии рассказал о деталях кибератаки на МИД прошлой зимой и мерах, которые будут принимать для защиты стратегически важных объектов ФРГ от киберсаботажа зарубежных спецслужб.Министр внутренних дел Германии Хорст Зеехофер (Horst Seehofer) и директор Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шёнбом (Arne Schönbohm) "с высокой долей вероятности" исходят из того, что за некоторыми кибератаками на немецкие правительственные сети стоят не просто хакеры из России, а российские военные из Главного разведывательного управления (ГРУ).
Об этом они заявили 11 октября, отвечая на вопрос корреспондента DW, на пресс-конференции, где был представлен ежегодный отчет BSI о положении в сфере обеспечения кибербезопасности Германии.
800 миллионов вирусов
"Уровень угрозы в этой сфере по-прежнему высок, ситуация остается напряженной, причем и для государства, и для экономики, и для рядовых пользователей", - так начал пресс-конференцию Зеехофер.
Шёнбом привел такие цифры за отчетный период с 1 июля 2017 до 31 мая 2018 года: число вредоносных компьютерных программ, курсирующих в Сети, выросло на 200 миллионов - до 800 миллионов. Каждый день оно увеличивается на 390 тысяч новых вариантов.
Но есть и позитивные тенденции. Так, количество изъянов в десяти самых распространенных компьютерных программах уменьшилось с 1300 в 2016-м и 1120 в 2017-м до 728 в настоящий момент. "Это хороший признак, - заявил Шёнбом. - Значит, при желании можно повысить качество программ и тем самым нейтрализовать угрозу".
"Вражеский лазутчик" в МИД ФРГ
Рассказывая о случаях кибершпионажа против государственных учреждений Германии, Зеехофер и Шёнбом особенно подробно остановились на хакерской атаке, совершенной прошлой зимой на внутреннюю сеть министерства иностранных дел.
Преодолеть его собственную защиту хакеры не смогли, поэтому пошли обходным путем - через одну из учебных платформ министерства. Но успешной эта атака не была, пояснил Шёнбом, поскольку с самого начала за спиной электронного шпиона, наблюдая через плечо за его действиями, стоял сотрудник BSI. "Мы смотрели, как он передвигается по сети, что он там делает, какими документами интересуется", - рассказал он.
Глава МВД нарисовал журналистам в этой связи такую картину: представьте себе, что в город, преодолев крепостную стену, проник вражеский лазутчик. Стражники его заметили и могли бы тут же схватить. Но тогда они не узнали бы, что противника интересует в первую очередь - аптека, больница, городская управа или местная электростанция.
За тем электронным лазутчиком в МИД Германии, кстати, эксперты BSI следили бы, собирая ценную информацию, и дальше, если бы не утечка в СМИ. Информация о той атаке попала в печать, что вынудило контрразведку немедленно дернуть стоп-кран и очистить внутреннюю сеть министерства от непрошеных гостей.
APT28 - это ГРУ
В том, что за этой кибератакой на МИД Германии, как и некоторыми совершенными ранее, стоят российские хакеры, в Берлине практически не сомневались и раньше. В BSI к такому заключению пришли по целому ряду технических параметров, а также темам, которыми интересуются электронные взломщики.
Новое теперь в том, что, как заявил Зеехофер, он "с высокой долей вероятности" исходит из того, что такого рода атаки проводит российская армейская спецслужба, что группа APT28 - это сотрудники ГРУ, переименованного в Главное управление Генштаба Минобороны России. Об этом говорил и официальный представитель канцлера ФРГ Штеффен Зайберт (Steffen Seibert).
Правительство ФРГ "с вероятностью, граничащей с уверенностью, исходит из того, что за хакерской группой APT28 стоит российская спецслужба ГРУ", заявил он в конце прошлой недели. По словам Зайберта, эта оценка основывается на "совокупности очень хорошей собственной системы источников и собранных фактов".
О сведениях, причем, собранных аналогичным образом коллегами из других немецких спецслужб, говорил и сам директор BSI. Означает ли это, что в ГРУ есть немецкий шпион, напрямую спросил корреспондент DW министра внутренних дел Германии. Зеехофер в ответ хитро улыбнулся и призвал проявить понимание того, что "мы не можем говорить об обстоятельствах, которые привели нас к таким выводам".
Жесткий ответ на киберсаботаж
Арне Шёнбом на пресс-конференции в Берлине сравнил свою службу с футбольным вратарем. Неважно, мол, откуда летит мяч, главное взять его, не пропустить в ворота. У Хорста Зеехофера на этот счет несколько иное мнение. "Лично я сторонник активных ответных мер, которые, однако, должны быть адекватными", - сказал он, отвечая на дополнительный вопрос DW.
Дело в том, разъяснил советник министра, что качество кибератаки бывает очень разным. Одно дело - когда зарубежная спецслужба ведет кибершпионаж, пытается добыть путем взлома компьютерных сетей секретную информацию. В этом случае достаточно пресечь такие действия, повысить защиту. Иное дело - киберсаботаж, диверсии, вроде тех, которые с 2015 года ведутся против объектов критической инфраструктуры в Украине, в частности, ее систем энергоснабжения.
На такие действия ответ должен быть куда более жестким, считают в МВД Германии - ответная атака. По словам министра Зеехофера, в правительстве Германии при участии депутатов бундестага в настоящее время обсуждаются будущие правовые рамки, которые позволят принимать активные контрмеры в ответ на киберсаботаж из-за рубежа.
Причем, Зеехофер ратует и за принятие превентивных мер. "Нельзя допустить, - заявил он, - чтобы мы реагировали только тогда, когда серьезная угроза уже реализуется или ущерб уже нанесен".
В Германии к критической инфраструктуре - стратегически важным объектам - относятся в общей сложности 1445 объектов. В том числе, - 258 в сфере энергетики, 187 - в водоснабжении, 314 - в здравоохранении, 388 - в финансовой области и 153 - на транспорте.
Эта новость также на сайте Deutsche Welle.