Критична інфраструктура Німеччини практично не захищена
21 жовтня 2022 р.
На початку цього тижня міністерка внутрішніх справ Ненсі Фезер (Nancy Faeser) звільнила з посади керівника Федерального відомства з інформаційної безпеки (BSI) Арне Шенбома (Arne Schönbohm). Раніше сатиричне шоу ZDF Magazin Royale повідомило про близькість Шенбома до організації, яка, як стверджується, має тісні зв'язки з російськими розвідувальними колами. У Німеччині це відомство відповідає за ІТ-безпеку у сфері інформаційних технологій і підпорядковується федеральному міністерству внутрішніх справ.
Керівник відомства, відповідального за внутрішню безпеку, перебуває під підозрою? Це ознака того, наскільки делікатною в Німеччині є ситуація, коли йдеться про об'єкти критичної інфраструктури, а це - як основні об'єкти забезпечення - електромережі, водопостачання, залізничне сполучення, зв'язок, - так і виробничі процеси промислових підприємств та багато чого іншого. Експерти уже давно б'ють на сполох, що важлива інфраструктура Німеччини майже не захищена, особливо від атак з мережі.
Читайте також: Кібербезпека: як працюють кібервійська Бундесверу
Зловмисники достеменно знали структури залізниці
Нещодавно Німеччину сколихнула інформація про "напад" на залізницю: на початку жовтня перерізані кабелі цифрового залізничного зв'язку паралізували майже весь залізничний рух на півночі Німеччини, поліція припускає диверсію, але хто зловмисники - невідомо. Єдине, що зрозуміло, що залізниця також була беззахисною перед цією атакою. І що зловмисники точно знали, які кабелі й де перерізати, щоб саботувати залізничне сполучення цілого регіону.
Читайте також: У ФРН перевірять причетність РФ до саботажу на залізниці
80 відсотків перебувають у приватних руках
За оцінками експертів, близько 80 відсотків об'єктів критичної інфраструктури в Німеччині перебувають у приватній власності, наприклад, у руках промислових компаній. Разом з тим ціллю хакерських атак дедалі частіше стають і органи державної влади, як-от Бундестаг та федеральні міністерства.
Костянтин фон Ноц (Konstantin von Notz), речник з питань політики безпеки фракції Зелених у Бундестазі, пояснив DW: "Чи то напад на німецький Бундестаг у 2015 році, чи то на низку компаній або муніципалітетів - Німеччина роками стикається з дуже далекосяжними нападами на критично важливі об'єкти інфраструктури. ІТ-безпека в Німеччині вже багато років перебуває в поганому стані. Незважаючи на численні заклики та численні дебати в Бундестазі, величезні безпекові ризики так і не були адекватно вирішені через абсолютно неправильне розставляння політичних пріоритетів".
Читайте також: Війна РФ проти України: що нового на кіберфронті
"Кіберзахист спрямований проти дрібних злочинців"
Експерт з питань безпеки від Християнсько-демократичного союзу у Бундестазі Родеріх Кізеветтер (Roderich Kiesewetter) додає в інтерв'ю DW: "Німеччина дуже вразлива, коли йдеться про критичну інфраструктуру". З одного боку, каже він, це пов'язано з тим, що переважна більшість об'єктів критичної інфраструктури перебуває у приватних руках, а отже, приватні оператори несуть відповідальність також за їх захист.
"З іншого боку, Німеччині у суспільстві, економіці та особливо в державних установах бракує стратегічної культури, яка б дозволила заздалегідь посилити захист критично важливих об'єктів інфраструктури. Заходи кіберзахисту спрямовані, в першу чергу, проти дрібних злочинців. Стійкість нашого суспільства також слабка, оскільки інвестицій у запобігання та підготовку до криз було зроблено мало", - наголосив Кізеветтер.
Занадто мало інвестицій у захист
Експерти сходяться на думці: Німеччина має бути більш пильною та посилити кіберзахист. Крім того, існує нагальна потреба у розумній стратегічній комунікації з населенням з метою підвищення самозахисту в короткостроковій перспективі у рамках запобігання кризам.
Однак існує одна велика проблема: ні компанії, ні держава в останні роки не вкладали значних коштів у захист мереж. Тому міністерка внутрішніх справ хоче розпочати активну діяльність уже зараз: вона створила координаційний центр усіх федеральних міністерств, щоб нарешті протистояти небезпеці, що постійно зростає.
Сектори критичної інфраструктури
У 2011 році федеральний уряд та уряди земель визначили дев'ять секторів критичної інфраструктури: транспорт і дорожній рух, водопостачання, енергетика, продовольство, фінанси та страхування, охорона здоров'я, інформація та телекомунікації, утилізація відходів, державне управління, ЗМІ та культура.
Читайте також: Фактчек: фейкові новини під логотипами BBC, CNN, DW та інших
Ці галузі є критично важливими, бо без них життя просто не функціонує. На думку експертів, у боротьбі з хакерськими атаками та саботажем, як у випадку із залізницею, не достатньо лише поліцейських методів. Вони радять натомість більше уваги приділяти питанням, як ці системи зробити менш вразливими.
Жорсткіші правові норми не раніше травня
З юридичної точки зору, оператори критичної інфраструктури підпадають під дію галузевих стандартів безпеки, розроблених Федеральним відомством з питань інформаційної безпеки. Приватні оператори зобов'язані повідомляти про атаки на їхні ІТ-системи у відомство, в якому в Бонні працює близько 1400 осіб. А з травня наступного року вони зобов'язані застосовувати системи, здатні швидко виявляти атаки.
Зараз, однак, відомство змушене вирішувати питання, пов'язані зі справою свого колишнього керівника. А для приватних компаній діє: витрачати багато грошей, щоб краще себе захистити.
Потенціал для шантажу через участь Китаю?
Німецькі радіостанції Norddeutscher Rundfunk та Westdeutscher Rundfunk повідомили про окрему потенційну загрозу для критичної інфраструктури. За їхніми даними, між різними федеральними міністерствами та відомством канцлера виникла суперечка щодо схвалення вже узгодженої китайської інвестиції в контейнерний термінал в порту Гамбурга.
Читайте також: Китай хоче підкорити Європу електромобілями
За інформацією NDR та WDR, міністерство економіки, яке відповідає за реалізацію проєкта, не рекомендує залучати китайського оператора терміналу Cosco, оскільки термінал є об'єктом критичної інфраструктури, і вхід китайців матиме "потенціал для шантажу". Відомство канцлера натомість наполягає на участі китайців, повідомляє телерадіокомпанія. У відомстві канцлера, у міністерстві економіки, а також у компанії Cosco поки що не коментують повідомлення ЗМІ.
Бруно Каль (Bruno Kahl), голова Федеральної розвідувальної служби, лише кілька днів тому застерігав від "наївності щодо Китаю" і наголосив, що "дуже критично" ставиться до китайських корпоративних інвестицій у німецьку інфраструктуру.
У відповідь китайський уряд звернувся до Берліна з проханням не політизувати взаємні торговельні відносини й не вдаватися до протекціоністських заходів "в ім'я національної безпеки".