«Мне это причиняет большую боль», — заявила явно раздраженная госпожа федеральный канцлер. В тот момент, примерно год назад, Ангела Меркель говорила в Бундестаге о «возмутительном событии». Это произошло 8 мая во время торжественного заседания по поводу годовщины окончания Второй мировой войны. Какой-то молодой хакер из России смог виртуально войти в кабинет Меркель в Бундестаге — и затем взломать ее компьютер. Фейковые электронные сообщения, якобы направленные из ООН, позволили ему получить доступ к ИТ-системам Бундестага.
Пять лет потребовалось Федеральному ведомству криминальной полиции и секретным службам для того, чтобы установить имя этого хакера. Им оказался Дмитрий Бадин, сотрудник российской военной разведки ГРУ. И не только этот драматичный случай является основанием для такого вопроса: насколько подвержен риску Запад и его геополитическая роль в случае подобных кибератак, прежде всего из автократичных государств?
Меркель в своем выступлении в Бундестаге говорила о «стратегии ведения гибридной войны». Может быть, федеральный канцлер в тот момент знала уже больше, только не хотела об этом говорить? Как и ее бывший министр внутренних дел Томас де Мезьер, который после неудавшегося теракта не привел никаких деталей, поскольку это, по его мнению, могло бы «вызвать беспокойство у населения». На самом деле, уже давно хакерские атаки проводятся на критически важные объекты инфраструктуры.
Так, например, недавно 17 американских штатов объявили о введении чрезвычайного положения — в результате кибератаки со стороны находящейся в России криминальной группировки «Dark Side» по трубопроводу Colonial Pipeline было прекращено снабжение топливом Восточного побережья. 50 миллионов граждан Соединенных Штатов не смогли заправить свои автомобили на заправках, и таким образом был нанесен удар по самому сердцу американской промышленности. В Ирландии преступники совсем недавно парализовали работу государственной системы здравоохранения.
По своему масштабу вполне можно назвать уникальной в истории атаку на американскую компанию Solarwinds, которая занимается предоставлением услуг в области ИТ, и, может быть, в данном случае речь идет о военных действиях? Шпион стремится получить только информацию, а киберпреступник занимается манипуляциями с данными. Пока еще нет доказательств того, что к этой атаке были причастны военные хакеры (Cyberkrieger) из России или из Китая. Только в Соединенных Штатах от этой атаки пострадали сети 18 тысяч компаний.
Кроме того, пострадали также государственные учреждения и предприятия в Европе, Азии и на Ближнем Востоке. Хакеры имели в своем распоряжении девять месяцев, в течение которых они пользовались секретными данными. Им даже удалось добраться до исходных кодов компании «Майкрософт», этого столпа западных ИТ-технологий. Уже сейчас атака на компанию Solarwinds считается крупнейшей шпионской операцией столетия.
Признаки этой атаки впервые удалось заметить в декабре 2020 года, когда забила тревогу частная фирма, занимающаяся предоставлением услуг в области безопасности, а не государственные службы по защите от кибератак. К этому времени хакеры уже проникли в сети Министерства финансов и Госдепартамента США, а также взломали сети государственной службы, управляющей ядерным арсеналом Соединенных Штатов. В Германии, в частности, пострадали Федеральное ведомство криминальной полиции и Министерство транспорта, а также организация Technische Hilfswerk, занимающаяся оказанием помощи при чрезвычайных обстоятельствах, и Институт Коха.
Будет ли теперь объявлен режим, требующий принятия специальных защитных мер?
Достаточно ли для Америки и НАТО хакерских атак на критически важные объекты инфраструктуры для того, чтобы ввести режим, требующий принятия специальных защитных мер (Verteidigungsfall), как это было сделано после террористической атаки на Всемирный торговый центр в Нью-Йорке в 2001 году? Конечно же, недостаточно — по крайней мере, пока. Третья мировая война не будет проходить «на земле, на воде или в воздухе», она будет проводиться виртуально в киберпространстве — без танков и грома артиллерийских орудий.
В интернете не только осуществляют свой действия тайные армии государств, но и обычные гангстеры. Преступные хакеры, банды и международные криминальные организации типа мафии. В пресловутом «Даркнете» (Darknet) или «Темной сети», помимо оружия, наркотиков и порнографии, уже давно ведется торговля данными миллионов граждан. А делается это для того, чтобы обманывать и воровать. Это весьма успешная деловая модель, но мало кто готов об этом говорить.
Кибергангстеры блокируют работу операционных систем концернов, больниц и государственных учреждений, а затем пытаются их шантажировать. Выкуп сегодня, как правило, уже не выплачивается наличными, а предпочтение в интернете отдается таким криптовалютам как биткойн. Правоохранительные и финансовые службы в таком случае почти не имеют возможности проследить за тем, куда уходят выплаченные деньги. А тот, кто отказывается платить, может сильно пострадать. По мнению специалистов, оборот международного киберкриминала уже давно превышает доходы наркодилеров, и оценивается он в несколько сотен миллиардов долларов в год.
Что касается Ирана, то его место во второй лиге среди кибердержав, тогда как в первую входят Соединенные Штаты, Китай, Россия и Израиль. В спецслужбах этих стран количество сотрудников значительно больше, чем в Германии. Хакеры из состава иранского Корпуса стражей исламской революции недавно смогли парализовать работу нескольких крупных американских банков.
Однако в области киберзащиты стражи революции еще значительно отстают. В 2009 году Соединенным Штатам и Израилю с помощью компьютерного червя Stuxnet удалось нанести ущерб иранской атомной программе. Этот червь заставил значительное количество используемые для обогащения урана центрифуг вращаться с такой скоростью, что они сами себя разрушили.
Безжалостные русские хакеры
Россия входит в число ведущих кибердержав, а еще она намного опережают всех по жестокости своих методов. Российский президент Владимир Путин безжалостно подвергает бомбардировке сирийские города, превращая их в груды развалин, и так же действуют русские хакеры. Значение имеет только успех. Если хакеров ловят за руку, то они все отрицают. Поэтому путинские кибервоины якобы не вмешивались в американские выборы и не участвовали в краже электронных сообщений Хиллари Клинтон, когда она занимала пост госсекретаря. Разумеется, если верить им на слово, то они не имеют никакого отношения и к атаке на компьютер Меркель.
На этом фоне федеральное правительство реализует двойственную стратегию. Оно призывает немецкие предприятия усилить защиту, но одновременно стремится заключить с Пекином соглашение об отказе от шпионской деятельности (No-Spy-Abkommen). Пока, однако, без особого успеха. В конечном счете, и волкодава можно превратить в вегетарианца. В немецкой экономике кибербезопасность должна быть на первом месте, и, кроме того, еще нужно будет преодолеть очень большое отставание.
Вместе с тем, Большая коалиция занимается превращением расположенного в Бонне Федерального ведомства по безопасности информационной техники (Bundesamt für Sicherheit in der Informationstechnik) в национальный Центр киберзащиты. Вместе с только что принятым Законом о безопасности 2.0 власти получают новые компетенции и новые рабочие места. В течение менее пяти лет штат этого ведомства будет увеличен с нынешних 660 человек до почти 2000.
А что делает Европейский Союз? Он предлагает на период с 2021 года по 2027 год программу в области безопасности, на которую будет потрачено всего 1,5 миллиарда евро. Вместо масштабных мер предлагаются незначительные шаги — как в начале кампании по приобретению вакцин. В год планируется тратить по 230 миллионов евро, и в пересчете на 27 государств это означает меньше десяти миллионов евро на страну. К этому следует еще добавить Центр компетенций и 57 его сотрудников для поддержки членов Евросоюза. От всего этого у воинов тайных киберармий Москвы и Пекина от страха уже должны дрожать колени. Или они просто не могут устоять на месте от смеха.
Гюнтер Эттингер является председателем организации «Единая Европа» (United Europe e.V). Ранее он был премьер-министром федеральной земли Баден-Вюртемберг, а затем комиссаром Евросоюза по энергетике, цифровой экономике и обществу, а также по бюджету и человеческим ресурсам.