Российская угроза: Германия укрепляет рубежи кибернетической обороны

№22(821) 2 -- 8 июня 2017 г. 31 Мая 2017 0

Каждый год в Потсдаме, в исследовательском аналитическом IT-центре «Институт имени Хассо Платнера» (названном в честь основателя немецкой компании SAP — известного разработчика ПО), собираются промышленники, сотрудники разведслужб и ведущие кибервоины Германии. Именно здесь обсуждается состояние текущих цифровых угроз. Несмотря на внешнюю эффектность темы, никто за сенсационностью не гонится: речь идет о вполне рутинных вопросах, например о технических нормах и стандартах, классификации объектов критической инфраструктуры и об уведомлениях о несанкционированном доступе в систему.

В этом году все происходит иначе: самые высокопоставленные чиновники федеральных спецслужб страны выступили единым фронтом против потенциальной угрозы российского кибернетического влияния на исход сентябрьских выборов в Германии.

Ханс-Георг Маассен, глава федеральной службы защиты конституции (BfV), заявил без обиняков: «Мы ожидаем очередных атак». А источником угрозы, по его словам, стала «кампания, организованная в России». Маас имеет в виду приписываемый РФ взлом 2015 г., когда хакеры похитили солидный объем электронной переписки, иной корреспонденции и конфиденциальной информации высокопоставленных членов бундестага.

Решение о том, разглашать украденные данные или нет, «будет приниматься в Кремле», уверен Маас. По его мнению, именно президент Владимир Путин стоит за каждым решением об использовании похищенных сведений, о запуске дезинформации и организации прочих кибернетических ударов, направленных на срыв выборов в Германии.

Представители спецслужб с тревогой отмечали: недавние кибернетические атаки против Германии по стилю схожи с ранее нанесенными по странам Запада ударами — вначале по президентской кампании Хиллари Клинтон в США, а затем по кандидату в президенты Франции Эммануэлю Макрону. Метода проста: за серией взломов, сопровождающихся выкачкой информации, следуют выбросы информации, а время «утечек» рассчитано стратегически — так, чтобы оказать влияние на исход выборов.

В случае с США фаза выбросов в операции с серверами Демократической партии стартовала 22 июля 2016 г. — за трое суток до партийного съезда в Филадельфии. Во Франции этот же этап начался 5 мая 2017 г., непосредственно в 44-часовой «период тишины» перед голосованием во втором туре.

Источником обеих операций называют главным образом APT28 (или Fancy Bear) — группу кибернетических шпионов, связанных с российской военной разведслужбой ГРУ.

Хронология ударов

Пробуждение Германии и осо-знание кибернетической угрозы датируется 1 мая 2015 г.: в тот день в офисы бундестага (в т. ч. в службу канцлера Меркель и на компьютеры двух социал-демократов, входящих в число 9 членов привилегированного комитета, который осуществляет надзор за деятельностью спецслужб и отвечает за финансирование сверхсекретных операций) поступило по электронной почте совершенно невинное внешне письмо. На самом деле это была попытка выудить пароли, обеспечивающие удаленный и тайный доступ в обход серверов защиты к компьютерам могущественного парламента Германии.

Результаты криминалистической экспертизы, связывающие взлом сетей бундестага с группой Fancy Bear, выглядят убедительно. Выбранная для нанесения удара программа (XTunnel) и пакистанский сервер использовались также во время взломов компьютеров национального комитета Демократической партии, серверов Всемирного антидопингового агентства и сети штаб-квартиры партии ХДС весной 2016 г. Кроме того, в метаданных, оставшихся после взлома компьютеров Макрона, найдены следы в виде имен, связанных с ГРУ. Цифровые «хлебные крошки» от ранее проведенной группой Fancy Bear атаки ведут в «Аквариум»: так в Москве именуют расположенную в районе Ходынского поля штаб-квартиру ГРУ.

Наносившие удар по бундестагу хакеры умело воспользовались целой серией человеческих ошибок. Им удалось вычислить время, когда бдительность кибернетической системы обороны Германии существенно снизилась: атаку провели на следующий день после Дня труда, и IT-отдел бундестага был еще закрыт. Адекватно отреагировать на хакерскую угрозу не получилось еще и из-за независимости государственных учреждений. Помехой стало также неукоснительное соблюдение принципа разграничения исполнительной и законодательной ветвей власти.

В бундестаге откровенно не горели желанием обращаться за помощью в федеральную службу информационной безопасности (специализированное подразделение МВД), и в итоге серверы парламента оказались уязвимыми перед атаками. Впрочем, незадолго до взлома бундестага местные администраторы залатали часть прорех в защите. В целом группа Fancy Bear копалась в серверах и скачивала секретную документацию парламента примерно на протяжении трех недель — до тех пор, пока прорехи не были окончательно ликвидированы.

С момента первого удара власти Германии зафиксировали свыше 70 атак, приписываемых группе Fancy Bear (в т. ч. операций по выкачке данных с частных серверов) и направленных против одного из местных отделений партии ХДС, против молодежного крыла ХДС, а также против члена бундестага от партии «зеленых» Марилуизе Бек, яростного оппонента Кремля.

На фоне упомянутых взломов (в т. ч. и инцидентов с почтовыми серверами ХДС в апреле—мае 2016 г.) продолжались и атаки на серверы бундестага. Не прекращались попытки взломов тесно связанных с правительством структур — политических партий, аналитических центров, могущественных бизнес-ассоциаций (Федеральный союз немецкой промышленности BDI) и профсоюзов (Ver.di и IG Metall).

Компания Trend Micro в период с марта по апрель 2017 г. зафиксировала попытки фишинга (установки вредоносного программного обеспечения) в отношении серверов двух крупнейших политических фондов Германии — аффилированного с ХДС «Фонда Конрада Аденауэра» (KAS) и связанного с СДП «Фонда Фридриха Эберта» (FES). Источником атак на FES послужил аккаунт на немецком сервере, а по KAS удар нанесли с украинского аккаунта.

Оба аналитических центра фактически являются подразделениями связанных с ними партий. Оба фонда принимают самое непосредственное участие в организации конфиденциальных семинаров и выработке стратегических политических решений. С давних пор эти структуры считаются наиболее безопасным местом для обыгрывания партиями новых идей.

На текущий момент операции против немецких фондов прошли лишь стадию сбора данных: похищенная информация пока не предавалась огласке. Но немецкие власти и СМИ уже готовы к потенциальной утечке в момент накала избирательной кампании — в конце августа.

В США украденная информация распространялась через WikiLeaks и DCLeaks, во Франции — посредством сайта EMLeaks, названного так в честь политической партии Макрона En Marche.

Бастион стабильности

Во время последних вмешательств Россия активно задействует определенную кибернетическую экосистему — в нее входят блогеры, маргинальные политические партии, спонсируемые ГРУ хакеры, поддерживаемые российским государством СМИ и «фермы троллей»: они заняты распространением краденой информации и фальшивых новостей ради оказания влияния на результат голосования или подрыва доверия избирателей.

Выборы 2016 г. в США для наиболее устоявшихся демократий Европы послужили тревожным сигналом о чрезвычайной уязвимости перед российским вмешательством. При этом степень уязвимости Германии оказалась наименее высокой.

Во-первых, риск манипуляций с бюллетенями небольшой, поскольку верховный суд Германии отменил практику использования электронных систем голосования еще в 2009 г., сочтя ее недостаточно прозрачной. Во-вторых, в отличие от США, Франции и Италии, где стоял вопрос, как в ходе голосования отойти от края пропасти, выборы в Германии, судя по всему, станут не слишком примечательным событием.

Складывается впечатление, что Меркель в глазах немецкого электората успешно укрепляет имидж гаранта стабильности благодаря низкой инфляции, хорошим темпам экономического роста и отсутствию проблем с трудоустройством. Популизм, направленный против политического истеблишмента, остается уделом маргиналов, а уровень доверия граждан к таким институтам, как правительство, СМИ и система высшего образования, остается высоким.

Упомянутая стабильность — одна из причин сохранения в Германии консенсуса в вопросе европейской интеграции и интернационализма. В отличие от Франции или Италии Германия вряд ли пойдет на пересмотр позиций по ряду серьезных вопросов, интересующих Россию, — в частности, ЕС, НАТО и украинский кризис — вне зависимости от исхода выборов.

При этом Мартин Шульц, основной оппонент Меркель и лидер традиционно более лояльной к России партии СДП, демонстрирует больше жесткости в отношении РФ, чем его предшественники. Шульц накопил солидный политический опыт в Брюсселе и признает, что российское вмешательство стало экзистенциальной угрозой для всего европейского проекта.

Кстати, Шульц и сам оказался мишенью распространяемых Россией новостных фальшивок о том, что его отцом является Карл Шульц, офицер СС и организатор террора в концлагере Маутхаузен. На самом деле отец Шульца — Альберт Шульц — был офицером полиции и членом СДП, он никогда не служил в концентрационных лагерях.

Но несмотря на то, что россиянам явно не удастся изменить результат немецких выборов или политику Берлина на ближайший период, российские кибернетические удары по Германии преследуют две цели: провоцирование острой краткосрочной дестабилизации (как на выборах в США) и подрыв доверия граждан к немецким институтам и к антироссийской политике. Впрочем, достичь обеих целей вряд ли удастся — сложившиеся условия этому откровенно не способствуют.

В немецких СМИ (как и в других странах) наблюдается явный раскол в политических взглядах. Публикации ультраправых Германии, пропитанные духом конспирологии издания правых этнонационалистов — Junge Freiheit, Epoch Times, RT Deutsch, а также новые социальные сети Bu..rger sagen Nein and Multikulti Nicht Mit Uns активно транслируют российскую пропаганду. Ультраправая партия «Альтернатива для Германии» (AfD) в проявлении русофильского этнонационализма зашла совсем далеко, доверив Александру Гауланду представлять AfD на выборах.

Гауланд — один из самых беззастенчивых сторонников Путина в Германии: он поддерживает аннексию Крыма, выступает против антироссийских западных санкций, а также мечтает о возрождении российско-германского альянса консерваторов времен ХIХ ст.

Ожидается, что пророссийские силы — «Альтернатива для Германии» и «Левая партия» — наберут суммарно около 20% голосов. При этом немало немцев (42%) пребывают в уверенности, что в термине Lu..genpresse («лживая пресса») есть определенная доля правды. И хотя немцы в целом доверяют тому, что пишет пресса о Дональде Трампе (56% против 39%), о беспристрастности немецких СМИ в освещении деятельности Владимира Путина говорят только 33% граждан.

Реакция Берлина

Видимая реакция Меркель на угрозу российского кибернетического вмешательства в избирательный процесс пока ограничивается исключительно заявлениями, в т.ч. и личным предупреждением, которое канцлер озвучила на встрече с Путиным 2 мая.

В то же время Германия — не афишируя этого — предпринимает определенные шаги, направленные на предотвращение и отражение потенциальной угрозы вмешательства. В правительстве страны идут бурные дебаты о том, какие именно контрмеры следует предпринять в случае, если хакеры Fancy Bear или иные российские кибер-преступники все же попытаются повлиять на ход выборов в Германии.

Правительство, в частности, избрало путь жестких мер в борьбе с распространением фальшивых новостей и пропагандой ненависти в интернете. Чиновники обсуждают возможность принятия радикального и весьма скандального закона, внесенного на рассмотрение парламента министром юстиции. Законопроект предусматривает привлечение таких платформ социальных сетей, как Facebook, Twitter и YouTube, к ответственности за разжигание ненависти и подстрекательство в сети.

В Facebook и Google уже предпринимают шаги, направленные на борьбу с рекламой, не содержащей сведений о рекламодателе, а потому активно используемой для масштабного распространения фальшивых новостей ради увеличения объемов трафика. В Twitter вводят функции, позволяющие ограничивать сетевое влияние троллей, например, с санкт-петербургской «фермы».

1 апреля минобороны ФРГ открыло в Бонне центр кибернетического командования: министр Урсула фон дер Ляйен надеется к июлю заполнить все 13 500 открытых здесь вакансий кибернетических воинов. Тем не менее набор персонала идет очень неспешно: на текущий момент в центре кибернетического командования несут службу лишь около 260 виртуальных «спецназовцев».

Добавьте к этому вопиющую нехватку персонала в Национальном центре кибернетической обороны, разведслужбах и на объектах инфраструктуры критической важности: иными словами, Германия столкнулась с острым и реальным дефицитом киберсотрудников. Все чаще об этом дефиците специалистов в ФРГ говорят как об одной из угроз для национальной безопасности.

По данным издания Die Zeit, только 15 из 660 сотрудников Федеральной службы информационной безопасности (BSI) способны противостоять кибернетическим атакам уровня удара, пережитого бундестагом. И эта малочисленная группа людей по сути несет ответственность за обеспечение защиты всей информационной сети правительства ФРГ.

Берлин, Кельн и остальные крупнейшие города Германии увешаны объявлениями оборонных и гражданских ведомств о наборе специалистов по защите информации. Кстати, минобороны пытается проявлять креатив в деле заполнения вакансий: ведомство активно работает с общинами беженцев и мигрантов, предлагая прохождение курсов кибернетической подготовки, а также стимулирует волонтерское движение (нечто вроде кибернетических ополченцев), давая возможность рядовым гражданам принимать посильное участие в экстренных операциях.

Будущее кибернетических войн Европы

У Германии есть все необходимое для отражения удара со стороны любой внешней силы, в т.ч. и России. Партийная система страны все еще полностью функциональна, а уровень доверия к государственным институтам все так же высок. Ведущие политики ФРГ заключили своеобразный неофициальный пакт о ненападении на случай утечек информации, и в парламенте обсуждают возможность включения партий в перечень объектов политической инфраструктуры страны.

Тем не менее онлайн-угрозы претерпевают процесс непрерывной эволюции. Маассен в Потсдаме напомнил о том, что защита всех систем государства подобна «труду Сизифа, постоянно вынужденного закатывать огромный валун на вершину горы только для того, чтобы неизбежная судьба вновь столкнула его вниз».

Решение предвыборного штаба Макрона разбавить реальную информацию в своей переписке ложными сведениями действительно помогло нейтрализовать возможный ущерб от разоблачений и дискредитировать потенциальных взломщиков.

Но такая тактика подобна обоюдоострому мечу. Российские эксперты в области дезинформации вполне способны внести в массивы похищенной информации ложные сведения, с тем чтобы потенциальные последствия разоблачений послужили стратегическим интересам Москвы.

Кстати, Украина уже сыграла роль испытательного полигона для российских оперативников, распространявших дезинформацию и приправленные ложью «утечки» с чудовищной эффективностью. Подобная тактика вполне может быть использована в Германии и за ее пределами.

Мишенями процесса сбора разведданных сегодня становятся не только аффилированные с правительством структуры, но и частные лица, связанные с политикой, — например, супруги и дети высокопоставленных общественных деятелей. Все чаще они оказываются жертвами кибернетических атак.

Правящие режимы, воспринимающие открытость за слабость, используют интернет не только как источник краденой информации, но и как инструмент ее распространения. И в Германии (да и повсеместно на Западе) уже начинают осознавать: за всеобщее распространение объединяющих всех нас интернет-технологий придется расплачиваться вечной бдительностью.

Статья опубликованна в Foreign Affairs 26 мая 2017 г. © Council on Foreign Relations. // Tribune News Servic

Тайсон БАРКЕР*

Уважаемые читатели, PDF-версию статьи можно скачать здесь...

загрузка...

Загрузка...

Хроники деградации медицины

Саботаж, фотофиксация заданий и поддельные паспорта на экзамене

Work and Travel USA: «Отношение как к грязи»

Участники программы SWT регулярно становятся жертвами запугивания и мести —...

Украина и табачная индустрия Европы

Электронные сигареты на ежедневной основе курят 20% украинских подростков

Дети и вооруженные конфликты

В опубликованном 29 июля ежегодном докладе генерального секретаря ООН «Дети и...

Как поднять уровень образования и науки

Опубликованная в июльском номере (от 19—25.07.2019) статья д. т. н., проф. Валерия Мазура...

Ремарк для президента

Прочитать антивоенные произведения Ремарка надо обязать всех, от чьего решения...

Загрузка...

С «Останкино» на Кремль

За пять лет нового витка обструктивных1 противодействий защищенному Конституцией...

Телевизор душит смартфон

Обеспечение всех граждан, всех территорий доступом к широкополосному интернету —...

Водородной может быть не только бомба

По данным ВОЗ, около 80% неинфекционных заболеваний провоцирует вода

Призрак подземелья

До 70% дозы естественного облучения мы получаем от распада радона. Самое любопытное, что...

Мудрость Ярослава Мудрого и архаизация сознания масс

«Слово о законе и благодати» можно рассматривать как идеологическую подготовку...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто

Получить ссылку для клиента
Авторские колонки

Блоги

Idealmedia
Загрузка...
Ошибка