Германия выстраивает систему кибербезопасности
24 февраля 2011 г."Угроза миру и международной безопасности, исходящая из интернета, перестала быть фантастическим сценарием", - заявил в конце января организатор Мюнхенской международной конференции по безопасности Вольфганг Ишингер (Wolfgang Ischinger). Соответствующие выводы правительство ФРГ сделало на редкость оперативно, разработав и одобрив в минувшую среду, 23 февраля, специальную стратегию повышения защиты от кибератак. На пресс-конференции в Берлине журналистам наглядно продемонстрировали, почему она нужна.
Без интернета - как без воздуха
Почти 30 миллионов жителей Германии делают покупки в интернете. На долю онлайн-шопинга приходится уже около трети оборота фирм ФРГ. В 2010 году эта сумма составила 141 миллиард евро. Но и прибыли интернет-аферистов стремительно растут. Доходы преступников в виртуальном пространстве уже выше, чем, например, традиционных наркодилеров. Но это только один, причем не главный, аспект проблемы.
Безопасность и надежность интернета жизненно важны для Германии. Как высокотехнологичная страна она просто не выживет без современных средств коммуникации, интернет ей нужен как воздух. Причем, не только экономике, но и государственным структурам.
Уполномоченная федерального правительства по компьютерным технологиям Корнелия Рогалль-Гроте (Cornelia Rogall-Grothe) привела такие цифры: в аппарате одних только федеральных министерств и ведомств, которых в Германии около 450, насчитывается свыше полумиллиона сотрудников, на рабочем столе каждого - компьютер. Без корпоративной сети эта структура просто недееспособна. На модернизацию сети только в последние два года выделено дополнительно 500 миллионов евро. В целом же государственные инвестиции федерального центра, земель и коммун в эту сферу составляют примерно 15 миллиардов евро ежегодно.
Перманентная кибератака
Такие капиталовложения надо беречь. Германия же, по оценке профессора Хартмута Иссельхорста (Hartmut Isselhorst) из федерального ведомства по охране компьютерных технологий, подвергается кибератакам практически перманентно. Каждые две секунды в немецком сегменте интернета появляется какая-нибудь новая вредоносная программа, раз в минуту воруют чьи-либо персональные данные, из немецких правительственных компьютеров ежедневно выуживают по пять-шесть шпионских троянов, каждый месяц регистрируются до 30 тысяч атак хакеров на вполне респектабельные немецкие онлайн-ресурсы.
Интернет, заявил на пресс-конференции министр внутренних дел Томас де Мезьер (Thomas de Maiziere), стал для Германии критической инфраструктурой, то есть его саботаж имел бы для страны не менее критические последствия, чем выход из строя линий электропередач, подрыв газопровода или системы водоснабжения. Между тем как минимум раз в неделю кибератака на одно из государственных учреждений ФРГ оказывается успешной, а попытки совершения таких атак, которые удается пресекать, регистрируются практически ежедневно. По словам министра, сетевые вторжения осуществляются в большинстве случаев из-за рубежа, но точно установить, откуда именно, не всегда удается. Замести следы в интернете пока все еще несложно.
Кибератака на пресс-конференции
При этом хакеру, хоть доморощенному, хоть зарубежному, отнюдь не надо быть семи пядей во лбу или иметь высшее физико-математическое образование. Жизнь преступникам изрядно облегчают ошибки в установленных на миллионах компьютерах по всему миру программах, в частности концерна Microsoft. Причем, такие изъяны или лазейки софта вовсе не нужно мучительно искать самому. На сером рынке в интернете их можно просто анонимно купить. Там же можно в придачу приобрести подходящий вирус или шпионский троян - с подробной инструкцией и, как полагается, соответствующей онлайн-поддержкой. А дальше - дело нескольких минут.
На пресс-конференции в Берлине притихшим журналистам продемонстрировали, как быстро это происходит. На сцене - два ноутбука: "плохой" и "хороший". С "плохого" на "хороший" отправили безобидное на первый взгляд электронное письмо с поддельным обратным адресом и ссылкой на вроде бы абсолютно респектабельный сайт. Адресат открывает сообщение, переходит по ссылке… Журналисты не успели сосчитать до десяти, как на мониторе "плохого" компьютера высветился экран "хорошего". Хакер может не только исследовать все содержимое атакованного ноутбука и видеть все действия, проводимые его законным хозяином, но и дистанционно управлять заарканенным компьютером.
Еще пример. Вам предлагают что-нибудь скачать с флэшки - фотографии, фильм или книгу, но саму флэшку потом вернуть. Вы подключаете и открываете носитель, видите на нем один единственный файл, спокойно копируете его на свой компьютер, после чего возвращаете флэш-карту владельцу. А вместе с ней передаете ему и незаметно скопированные данные с вашего компьютера.
Экономический шпионаж
Экономический шпионаж - древнее ремесло. Министр экономики Райнер Брюдерле (Rainer Brüderle) напомнил, что и кайзер Фридрих Великий в свое время велел выкрасть в Англии чертежи паровой машины. Теперь экономический шпионаж приобрел совершенно новое качество и стал серьезной угрозой особенно для малых и средних немецких фирм, именно на долю которых приходится в Германии большинство передовых технологических изобретений. Они для таких фирм - главный капитал, в случае утраты которого в результате электронного шпионажа им грозит банкротство.
Отвечая на вопрос Deutsche Welle о размере экономического ущерба, Брюдерле заявил, что точно оценить его невозможно, поскольку далеко не каждый случай становится известным даже самой жертве шпионажа. "Некоторые и не подозревают, что их знания уже находятся в других частях мира, - сказал министр. - Это происходит порой быстрее, чем они успевают продать туда свои технологические новинки". По его оценке, речь следует вести об ущербе в десятки миллиардов евро.
В качестве примера Брюдерле привел немецкие автомобили премиум-класса, которые везде в мире пользуются повышенным спросом. "Семерка" BMW, Audi A8, "мерседесы" серии S - это автомобили, качество которых на 40 процентов достигается уникальными немецкими компьютерными технологиями. Их утечка чревата утратой лидирующих позиций немецким автопромом.
Не меньшую угрозу представляет собой и электронный саботаж национального интернета. А ведь в принципе не составляет особого труда обрушить какой-нибудь важный сервер, если 5 - 6 миллионов частных компьютеров, тайно объединенных преступниками в сеть с удаленным доступом, начнут синхронно отправлять на один и тот же адрес электронные письма или запрашивать один и тот же сайт. Такое уже было в Эстонии и Грузии.
Россия - киберагрессор?
Обеспечить 100-процентную безопасность интернета невозможно, но можно попытаться свести риск к минимуму. На это, собственно, и нацелена новая стратегия повышения кибербезопасности, принятая правительством ФРГ по инициативе министра внутренних дел. Томас де Мезьер познакомил журналистов только с открытой частью, а о ее секретных разделах - по понятным причинам - умолчал.
Главная цель правительственной стратегии - повышение киберзащиты как правительственных структур и экономики, так и частных пользователей. С 1 апреля 2011 года начнет действовать специальный национальный центр киберобороны по типу уже существующего антитеррористического. В его работе будут участвовать специалисты Ведомства по охране конституции, службы внешней разведки, МВД, бундесвера, полиции. Их главная задача - идентификация состоявшейся атаки и принятие контрмер. Каких именно - военная тайна.
Поскольку интернет не признает государственных границ, то и усилия по обеспечению его безопасности должны быть международными. Берлин старается наладить сотрудничество в этой сфере и в рамках ЕС, и в формате "большой восьмерки", сказал Томас де Мезьер и, чуть подумав, добавил: "Скорее, в рамках "большой семерки".
На вопрос Deutsche Welle, означает ли это, что Берлин видит в России не партнера по обеспечению кибербезопасности, а, скорее, потенциального киберагрессора, министр ответил уклончиво, но в принципе утвердительно. "Сотрудничество должно быть наиболее тесным в кругу тех, кто больше всего друг другу доверяет", - заявил он, дав тем самым понять, что особого доверия к России не испытывает.
Смотрите также: