Почему русские хакеры не боятся Германии

Что бывает, когда хакеры атакуют гражданскую инфраструктуру, недавно ощутила на себе клиника в Дюссельдорфе. Число таких нападений растет, но нанести киберудар в ответ Германия пока не может.Университетская клиника в Дюссельдорфе в начале сентября этого года была парализована две недели. В результате хакерской атаки десятки серверов были заблокированы, пациентов пришлось отправлять в другие больницы, одна женщина скончалась. Можно ли было ее спасти, выясняет следствие. Местные власти заявили, что следы злоумышленников предположительно ведут в Россию.

Немецкий ответ хакерам - софт и санкции

Подобные нападения хакеров на объекты так называемой критической инфраструктуры - больницы, электростанции, аэропорты, банки - происходят в Германии все чаще. Как сказано в отчете Федерального ведомства по безопасности в информационной технике (BSI) за 2019 год, было зафиксировано 252 таких нападения. Это почти в два раза больше, чем за предыдущий отчетный период в 2018 году - тогда атак было 145. Потери лишь одной неназванной компании составили 40 миллионов евро.

Пока главный ответ на этот вызов в Германии - увеличение расходов государства и бизнеса на кибербезопасность, то есть защита от будущих атак при помощи программного обеспечения. С недавнего времени к набору инструментов добавились санкции. В июле Европейский Союз впервые ввел санкции против хакеров из России и Китая. Ограничения - запрет на въезд и замораживание банковских счетов - коснулись шести физических лиц и трех организаций, среди которых оказалась структура Минобороны РФ. Санкции против россиянина Дмитрия Бадина, которого федеральная прокуратура Германии подозревает в хакерском нападении на бундестаг в 2015 году, самом громком подобном случае за последние годы, прошли стадию согласования.

Почему социал-демократы предлагают не спешить

Наряду с санкциями правительство Германии хотело бы иметь возможность и для так называемой "активной защиты" от кибератак, то есть ответных хакерских ударов. Точнее - этого добивается консервативная часть правительства в лице блока партий ХДС/ХСС. Возглавляемое представителем ХСС Хорстом Зеехофером (Horst Seehofer) Федеральное министерство внутренних дел разработало законопроект, который предусматривает механизм ответных хакерских атак.

Однако до выборов в бундестаг осенью 2021 года этот документ вряд ли будет рассмотрен парламентом. В пресс-службе МВД Германии DW подтвердили информацию журнала Der Spiegel о том, что законопроект пока не согласован и вряд ли будет принят до выборов. В целом министерство считает усиление защиты от кибернападений "срочно необходимым". Целью должна стать возможность "остановить начавшееся кибернападение, заставить отказаться от него или ослабить последствия".

Der Spiegel назвал причиной отказа от быстрого принятия закона сопротивление сопредседателя правящей Социал-демократической партии Германии (СДПГ) Заскии Эскен (Saskia Esken). "С точки зрения международного права, отключать серверы за границей было бы в высшей степени проблематично", - цитирует журнал главу СДПГ. Эскен разбирается в теме, поскольку до партийной карьеры она занималась разработкой программного обеспечения.

Ее коллега по партии, депутат бундестага Зимтье Мёллер (Siemtje Möller), которая курирует в СДПГ вопросы обороны, в интервью DW назвала разработанный в МВД законопроект "поспешным". "До сих пор нет ясности, что считать нападением и ответным ударом на него", - говорит Мёллер. По ее словам, непонятно и с точки зрения этики, что следует атаковать в ответ - сервер, с которого идет хакерская атака, или больницу на территории страны-агрессора, по принципу "око за око". К тому же, говорит политик, установить точно страну, откуда совершается нападение, сложно.

Особенности отражения хакерских нападений в Германии

Когда речь идет об обороне, в том числе в интернете, Германия стоит особняком среди других крупных стран Запада - США, Великобритании и Франции. Это связано с ее историей и политической системой, рассказал в беседе с DW эксперт по кибербезопасности в берлинском Фонде "Наука и политика" (SWP) Маттиас Шульце (Matthias Schulze). "В Германии настолько сложная конституционная конструкция, федеральная структура и историческое наследие, что немецким военным и спецслужбам позволено не все и не в таком объеме, как у союзников", - говорит Шульце.

На практике это означает, что ответная хакерская атака потребовала бы изменений законов, и, возможно, Основного закона, как в Германии называют конституцию. На данный момент ситуация такова, что отражением хакерской атаки по идее должна заниматься полиция, но у нее нет полномочий и технических возможностей для действий за рубежом. "Бундесвер может применяться только для оборонных целей, а спецслужбы имеют право заниматься только сбором данных за границей, но не могут что-что разрушать - взламывать серверы или уничтожать данные", - говорит эксперт из SWP. Социал-демократ Зимтье Мёллер отмечает, что в случае привлечения бундесвера мандат на хакерскую атаку в ответ будет давать бундестаг, поскольку бундесвер - парламентская армия. Она считает это плюсом, поскольку это дает больше легитимности.

Эксперт Шульце принадлежит к тем, кто скептически оценивает саму идею совершения ответных хакерских атак, считая защиту в виде программного обеспечения более эффективной. "Если Германия будет атаковать в ответ, это вряд ли остановит российских или китайских хакеров", - считает эксперт. Но если речь идет о "политическом сигнале", то это, считает он, вполне допустимо.

Эта новость также на сайте Deutsche Welle.