БЕРЛИН — Германия беспокоится, что может подвергнуться кибератакам в преддверии парламентских выборов в сентябре вслед за США и Францией.
За четыре месяца до выборов, по итогам которых канцлер страны Ангела Меркель рассчитывает сохранить лидерство еще на один срок, Федеральное управление по информационной безопасности Германии (BSI) призвало политические партии усилить компьютерную защиту.
Глава немецкой службы внутренней разведки на прошлой неделе обвинил Москву в сборе большого количества политических данных в ходе кибератак и сказал, что Кремлю решать, вмешиваться в выборы 24 сентября, или нет.
Власти Германии увеличили финансирование BSI и в текущем году наймут ещё 180 сотрудников. Они также расширяют центр защиты от кибератак и увеличивают обмен данных с частными компаниями. Правительство также рассматривает возможность внести изменения в законодательство, которые позволят в случае масштабной кибератаки принимать ответные меры в виде уничтожения вражеского сервера.
Несмотря на повышенную бдительность, более десятка специалистов в области кибербезопасности, немецкие законодатели и правительственные чиновники, опрошенные Рейтер, говорят, что лидеры самой влиятельной европейской страны столкнутся с серьезной угрозой в случае атаки, аналогичной той, которой подверглись кандидат в президенты США от Демократической партии Хиллари Клинтон и французский кандидат в президенты Эммануэль Макрон, электронную почту которых взломали хакеры.
Исследователи в области безопасности и чиновники США полагают, что за атакой во время американских выборов стояли российские хакеры, и предупредили Берлин, что теперь Москва нацелилась на Германию. Следователи все еще устанавливают, кто стоял за взломом электронной почты Макрона.
В особенности, немецкие власти беспокоятся, что на сентябрьских выборах может произойти утечка писем, полученных хакерами в 2015 году в результате кибератаки на парламент страны. Два источника, знакомые с ситуацией, сказали, что один из взломанных аккаунтов принадлежит Меркель, однако её основной рабочий аккаунт взломан не был.
По словам одного из источников, генеральный секретарь возглавляемого Меркель Христианско-демократического союза Германии (ХДС) Питер Таубер подвергся атаке в целях вымогательства, при которой используются вирусы, предоставляющие доступ к компьютерным данным и вынуждающие пользователей заплатить хакерам, чтобы вернуть доступ к своему устройству.
«Цифровые технологии нас превзошли. Давайте не будем себя обманывать. Несмотря на все заверения об усилении безопасности, Германия на самом деле не готова к тому, что ее ждет», — сказал Дирк Арендт, базирующийся в стране сотрудник израильской компании Check Point Software Technologies, которая занимается кибербезопасностью.
СИЗИФОВ ТРУД
Правительственные и партийные чиновники отказались сказать, чьи аккаунты пострадали в 2015 году.
BSI считает, что Меркель и ее консервативная партия ХДС являются мишенью атак APT 28, российской хакерской группировки, которую американские чиновники обвиняют во взломе электронной почты Клинтон.
Агентство сообщило, что APT 28, также известная как Pawn Storm и Fancy Bear, стояла за кибератакой на немецкий парламент в 2015 году, а также за еще двумя атаками на ХДС в 2016-м.
Компания-разработчик программного обеспечения для кибербезопасности Trend Micro сообщила, что в марте и апреле группировка атаковала исследовательские центры ХДС и Социал-демократической партии Германии, входящей в состав коалиционного правительства Меркель. Trend Micro добавила, что мишенью группировки также стал Макрон.
Москва отрицает причастность к атакам, говоря, что никогда не вмешивается во внутренние дела других стран. Представитель Кремля сказал, что не знает, кто стоит за APT 28.
Однако американские и немецкие чиновники говорят, что связь очевидна. Глава немецкой службы контрразведки BfV Ханс-Георг Маассен на прошлой неделе сказал, что Россия организует кибератаки и операции по оказанию влияния для дестабилизации немецкого общества. И хотя Германия усилила меры защиты, пробелы неизбежны, добавил он.
«Мне вспоминается Сизиф, который раз за разом вкатывал на гору камень, но сталкивался с неизбежной участью», — сказал он, имея в виду греческий миф, символизирующий тщетные усилия.
В ходе встречи с Меркель в Сочи на прошлой неделе президент России Владимир Путин назвал обвинения в адрес России в кибератаках, связанных с президентскими выборами в США, слухами.
Однако американские и европейские чиновники сказали, что Москва хочет расшатать веру в западные демократии и подорвать единство Европы.
«Цель Путина в краткосрочной перспективе — ослабить европейское единодушие в вопросе санкций в отношении России», — сказал Ханс-Петер Уль, юридический советник консервативного блока Меркель в парламенте.
«Цель в долгосрочной перспективе — расколоть ЕС и обеспечить победу российских ценностей в битве против Запада».
Представитель Кремля назвал эти обвинения откровенной ложью.
ВОЙНА НА НЕСКОЛЬКИХ ФРОНТАХ
Немецкий парламент усилил меры защиты после 2015 года, попросив Deutsche Telekom модифицировать его системы ПО и обеспечив 3 000 административным сотрудникам курсы кибербезопасности, сказал представитель Бундестага Эрнст Хебекер.
Однако частная компания secunet в феврале провела независимую конфиденциальную оценку, сообщив законодателям о многочисленных уязвимых местах, в том числе «неконтролируемом использовании» чиновниками мобильных телефонов и планшетов, не находящихся под централизованным наблюдением, сообщили несколько источников, знакомые с докладом.
Отсутствует запрет на USB-накопители, которые могут быть заражены вредоносными программами, процитировали они доклад.
«У нас нет достаточной защиты для серверов Бундестага, где хранятся конфиденциальные документы», — сказал Август Ханнинг, бывший глава Федеральной разведывательной службы (БНД) ФРГ Август Ханнинг.
Сейчас BSI обучает кибербезопасности законодателей, представителей политических партий и их исследовательских центров.
Однако из-за строгого разделения властей в Германии агентство может лишь давать парламенту рекомендации, не имея полномочий заставить его действовать.
«Это как учить безопасности дорожного движения. Мы говорим: "Пожалуйста, не переходите дорогу на красный свет". Но люди сами решают, слушать или нет», — сказал Рейтер президент BSI Арне Шёнбом.
Берлин также принимает меры борьбы с так называемыми ложными новостями. В центре внимания властей — примерно три миллиона немцев с русскими корнями, которые, как опасаются чиновники, могут подвергнуться влиянию пророссийской пропаганды. Это беспокойство усилилось после неожиданных протестов в январе 2016 года, спровоцированных фальшивыми репортажами о якобы имевшем место изнасиловании мигрантом в Берлине 13-летней немки российского происхождения.
Томас Крюгер, возглавляющий немецкое агентство BpB, занимающееся гражданским воспитанием, в марте провел встречу с 250 ведущими представителями киберсообщества для улучшения осведомленности в вопросе.
«Мы просто хотим открыто говорить о проблеме и убедиться, что как можно больше людей научатся мыслить критически», — сказал он.
Старший вице-президент базирующегося в Вашингтоне Центра стратегических и международных исследований Джим Льюис сказал, что Россия держит компрометирующие материалы до критического момента.
«Вот, что непредсказуемо: сумела ли Россия в 2015 году найти что-нибудь, что сможет использовать на фоне приближения выборов?» — сказал он.
«В августе я бы действительно начал нервничать».