Как реагируют в Берлине на кибератаку на правительство ФРГ
1 марта 2018 г.Атака хакеров на компьютерную сеть правительства стала темой номер один в Германии. В четверг, 1 марта, было созвано экстренное заседание комиссии бундестага по контролю над деятельностью спецслужб. "Если все окажется правдой, то это форма войны против Германии", - сказал до заседания глава комитета по цифровым технологиям Дитер Яначек (Dieter Janacek) из партии "Союз-90/"зеленые".
Но большинство комментариев в Германии сдержанные. Это объясняется отчасти тем, что до сих пор известно лишь очень немногое о том, что именно произошло, а часть информации противоречива. Враждебное проникновение в сети правительства ФРГ службы безопасности обнаружили в середине прошедшего декабря. Сама атака началась не позже лета 2017 года, а возможно еще раньше, как сообщает агентство dpa со ссылкой на источники в спецслужбах.
"Обычные подозреваемые" из APT28
В нападении Берлин заподозрил хакерскую группу APT28, имеющую связи с российским ГРУ. Но никаких публичных обвинений в адрес России не прозвучало. Достаточных в суде доказательств участия в нападении кибершпионов, действующих в интересах России, никто в Германии общественности не предъявлял, тем более что собрать их на нынешнем уровне развития цифровых технологий - задача, по общему признанию, сложная. Поэтому многие политики и эксперты в Берлине предостерегли от поспешных обвинений, не исключая атаки "под чужим флагом", то есть нападения со стороны какой-то иной группы хакеров или спецслужб, которые могли намеренно запутывать следы.
Как хакеры сумели проникнуть в защищенную правительственную сеть, пока неизвестно. Атакующие пытались взломать общеправительственную сеть (IVBB), но, прежде всего, их интересовали сведения из МИДа и Минобороны ФРГ. Удалось ли им что-то похитить, пока непонятно, но утечка 2017 года не была столь же крупной, как в 2015 году, когда из парламента ФРГ были украдены гигабайты информации.
Ответственной за эту кибератаку немецкое ведомство по охране конституции считает группу APT28. В этот раз нападавшие охотились только за отдельными секретными документами, говорит политик из партии ХДС Патрик Зенсбург (Patrick Sensburg), который входит в комиссию по контролю над деятельностью спецслужб.
По данным на сегодняшний день, компьютеры бундесвера и Минобороны непосредственного ущерба не понесли. О других возможных жертвах ничего не говорится. Неожиданно оптимистично об отражении атаки высказался статс-секретарь при МВД Германии Оле Шрёдер (Ole Schröder), заявив, что "речь идет о чрезвычайно успешной операции федеральных служб безопасности: благодаря превосходной кооперации удалось изолировать нападение хакеров и взять его под контроль". Правда, по данным главы комиссии бундестага по контролю за деятельностью спецслужб Армина Шустера (Armin Schuster), атаки продолжаются и сегодня.
Возмущение политиков: почему мы всё узнали из газет?
Очень многие политики в Берлине выразили возмущение тем фактом, что узнали о кибератаке на правительственную сеть ФРГ не из официальных источников, а из прессы. "Безобразие", - прокомментировал ситуацию член комитета по цифровым технологиям бундестага Мануэль Хёферлин (Manuel Höferlin) из партии СвДП. Тот факт, что даже эксперты парламентских партий по вопросам кибербезопасности, были вынуждены узнавать о случившемся из газет, считает скандальным и Анке Домшайт-Берг (Anke Domscheit-Berg) из фракции Левой партии.
Вместе с тем политик из баварской партии ХСС Штефан Майер (Stephan Mayer) выступил в защиту тактики служб безопасности. Не став спешить с тем, чтобы немедленно сообщать об атаке, власти получили возможность проследить за кибершпионами. Ту же точку зрения высказал и статс-секретарь при МВД Оле Шрёдер.
Эксперт: защититься почти невозможно
Берлин оказался под "перекрестным огнем" различных хакерских группировок, сказал в интервью телеканалу ARD директор Института информационного общества Сандро Гайкен (Sandro Gaycken), который консультирует НАТО и правительство ФРГ по вопросам цифровой безопасности. В атаках, по его информации, участвуют не только обычные "плохие парни" из России, которые первыми попадают под подозрение, но и спецслужбы многих других стран.
Взлом даже защищенных правительственных сетей не представляет на сегодняшний день особой сложности для профессиональных хакеров, говорит Гайкен. "Из нападения 2015 года власти сделали правильные выводы, но тут мало что можно еще сделать", - сказал Гайкен в интервью ARD. По его мнению, цифровые сети на нынешнем уровне развития остаются принципиально уязвимыми для злоумышленников.
Смотрите также: