2023/09/11 11:00:34

Информационная безопасность в Германии


Содержание

Основная статья: Киберпреступность и киберконфликты : Европа

2022: Годовые убытки Германии от ИТ-преступлений оценены в 203 млрд евро

По итогам 2022 года суммарный ущерб от киберпреступлений в Германии составил приблизительно €203 млрд, что на 6,5% меньше по сравнению с показателем за предыдущий год. Такие данные в середине августа 2023-го обнародовала немецкая компания Statista.

В 2022 году в Германии зарегистрированы 136 865 инцидентов. Для сравнения: в 2021-м количество кибератак в этой стране составляло 146 363 — тогда интенсивность хакерских вторжений поднялась более чем на 12% по сравнению с 2020 годом. Вместе с тем, как говорится в отчете, несмотря на уменьшение общего числа кибернападений в 2022 году, их сложность выросла. Количество атак, организованных из других государств, поднялось на 8% в годовом исчислении.

Суммарный ущерб от киберпреступлений составил приблизительно €203 млрд

Общий ущерб от кибервторжений в Германии в 2022 году примерно в два раза превысил размер убытков, зафиксированных в 2019-ом. Правоохранительные органы страны указывают на рост тяжести последствий атак. Наблюдающаяся картина, как отмечается, отчасти связана со сложившейся геополитической обстановкой. За многими кибератаками, направленными на немецкий корпоративный сектор, по сведениям Bitkom, стоят китайские хакерские группировки.

В общем размере убытков, которые понесли немецкие компании и организации в 2022 году, около €41,5 млрд пришлось на нарушение работы компьютерных систем и кражу информации. Такой же ущерб предприятия понесли из-за простоя в результате атак и потери конкурентного преимущества. Приблизительно €18,8 млрд составил ущерб от нарушения прав на интеллектуальную собственность. Затраты в рамках правовых споров зафиксированы на уровне €16,2 млрд. На расследование киберинцидентов и устранение последствий пришлось около €10,1 млрд. Потеря выручки от продаж продуктов оценивается в €21,1 млрд.[1]

2021: В Германии объявлена первая «киберкатастрофа» из-за хакерской атаки

В середине июля 2021 года компьютерная сеть немецкого района Ангальт-Биттерфельд была «парализована» хакерами. В округе объявили режим чрезвычайной ситуации, чтобы в сложившихся условиях облегчить бюрократические процедуры и предоставить гражданам доступ к федеральной помощи.

По предварительным данным, злоумышленники при атаке использовали вирусы-вымогатели. По этой причине власти региона временно не могут выплачивать социальные пособия и оперативно обрабатывать поступающие от граждан обращения. В округе проживают 157 тыс. человек.

В Германии объявлена первая «киберкатастрофа» из-за атаки хакеров

Федеральное управление по информационной безопасности Германии (BSI), которое расследует этот инцидент, назвало его первой в Германии «киберкатастрофой». В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия». По данным издания Frankfurter Allgemeine Zeitung, специалисты пытаются удалить вирус из компьютерных сетей, разблокировать данные и восстановить работу систем. Полиция и эксперты BSI пытаются установить источник кибератаки, а также анализируют вирус для последующей нейтрализации. Эксперты надеются представить первоначальную оценку к 19 июля.

Официальные лица заявляют, что в результате атаки пострадали несколько серверов, но округ немедленно отключил критически важные системы, чтобы избежать дальнейшей утечки данных. Пока не предоставлено никакой информации о том, сколько данных было скомпрометировано в результате атаки.TAdviser Security 100: Крупнейшие ИБ-компании в России 57 т

Представитель BSI сказал, что другие немецкие районы и муниципалитеты также подвергались кибератакам в прошлом, но ни одна из них не была настолько катастрофична. Специалисты насторожены участившимися атаками на государственные сети и учреждения, которые способны парализовать деятельность целых районов и отраслей. Вероятно, что в будущем число подобных кибератак будет только расти.[2]

2019

Обнаружение 200 серверов хостинг-провайдера из даркнета

30 сентября 2019 года стало известно, государственное центральное управление по борьбе с киберпреступностью (Die Landeszentralstelle Cybercrime) Генеральной прокуратуры Кобленца (Generalstaatsanwaltschaft Koblenz) после многолетнего расследования обезвредила крупную сеть хостинга четырех торговых площадок в даркнете, на которых предлагались различные нелегальные товары, включая наркотические средства, украденные данные, поддельные документы, а также детская порнография.

В результате расследования в городе Трабен-Трарбах (Германия) было обнаружено около 200 серверов так называемого «пуленепробиваемого» хостинг-провайдера, которые располагались в бывшем бункере НАТО. Сотрудники правоохранительных органов арестовали семерых операторов сервиса, подозреваемых в серии кибератак, включая четверых граждан Нидерландов, двух граждан Германии и одного гражданина Болгарии.

Полиция считает, что данный центр обработки данных три года назад использовался в рамках кибератаки на немецкого национального оператора связи Deutsche Telekom.

По словам официальных лиц, на обнаруженном сервере также размещалась вторая по величине торговая площадка даркнета Wall Street Market. Власти Европейского Союза и США закрыли ее в мае 2019 года, поскольку она использовалась для незаконного оборота украденных данных, поддельных документов, компьютерных вредоносных программ и наркотиков.

Пуленепробиваемый хостинг (bulletproof hosting) – виртуальный хостинг или выделенный сервер, владельцы которого лояльно относятся к содержимому размещенных на нем сайтов и не реагируют на обращения правообладателей и других заинтересованных сторон. В связи с этим такие серверы пользуются большой популярностью у спамеров, операторов online-казино и распространителей порнографии[3].

Хакеры украли тысячи электронных писем Ангелы Меркель

В начале мая 2020 года журнал Der Spiegel сообщил, что хакеры (предположительно из России) еще в 2015 году взломали электронную почту Ангелы Меркель. Подробнее здесь.

Германия поделится с НАТО своими кибервозможностями

Германия вступила в ряды стран НАТО, предоставивших альянсу кибервозможности для оказания помощи в борьбе с кибервзломами и электронной войной, сообщило в феврале 2019 года информационное агентство Agence France-Presse[4].

НАТО определяет киберпространство как область конфликта наряду с сушей, морем и воздухом, в связи с участившимися электронными атаками со стороны государств, киберпеступников и так называемых «хактивистов», а также учитывая возможные последствия угроз.

«Подобно тому, как мы предоставляем свою армию, военно-воздушные силы и военно-морские силы для НАТО, теперь также в состоянии предоставить кибервозможности в рамках имеющейся у нас национальной и правовой базы», ​​- заявила министр обороны Германии Урсула фон дер Лейен (Ursula von der Leyen) на саммите министров обороны, проходившем в Брюсселе 14 февраля.

Среди стран, готовых предоставить альянсу свое наступательное кибероружие, уже числятся США, Великобритания, Дания, Нидерланды и Эстония. Как предполагается, угроза контратаки может отпугнуть потенциальных агрессоров.

Целями наступательных киберопераций могут быть любые подключенные к интернету объекты - от компьютеров и смартфонов до устройств, контролирующих ключевые механизмы на электростанциях и в транспортных сетях.

2018: В сети правительства Германии обнаружили "русских хакеров"

Немецкие спецслужбы раскрыли масштабную кибератаку, нацеленную на правительство ФРГ. Вредоносные программы были обнаружены в сетях Министерства иностранных дел и Министерства обороны Германии в декабре 2017 года, однако по сведениям спецслужб, заражены они были по меньшей мере за год до этого. Об этом сообщает в феврале 2018 года немецкое информагентство DPA со ссылкой на осведомленные источники.

По словам источников агентства, хакерам удалось похитить с серверов правительства конфиденциальные документы[5].

«Мы можем подтвердить, что Федеральное управление по информационной безопасности (BSI) и разведывательные службы расследуют инцидент, связанный со взломом сетей федерального правительства», - заявил представитель министерства внутренних дел.

Сообщается, что хакеры проникли в правительственную сеть «Informationsverbund Berlin-Bonn» (IVBB) - специально разработанную коммуникационную платформу, которая отделена от других общедоступных сетей для обеспечения дополнительного уровня безопасности.

2017

В Германии могут внести изменения в Конституцию для ответного удара по хакерам

Правительство Германии рассматривает возможность внесения изменений в Конституцию страны для нанесения ответных ударов по хакерам, атакующим частные компьютерные сети, сообщает информагентство Reuters[6].

По словам представителя Министерства внутренних дел ФРГ, соответствующие реформы планируется завершить в 2018 году. Под возможными мерами противодействия хакерам может пониматься отключение серверов, используемых злоумышленниками в атаках, считают эксперты.

Как заявил госсекретарь Клаус Витт (Klaus Vitt), «потребуются значительные юридические изменения», чтобы «ответный взлом» стал возможен. «Предположительно, потребуется внесение изменений в Конституцию, поскольку это весьма серьезный вопрос. Решить его надо к концу следующего года, не позже», - отметил Витт.

Витт также добавил, что многое будет зависеть от результатов коалиционных переговоров в парламенте Германии, в ходе которых в числе прочего будут обсуждаться и вопросы кибербезопасности.

Берлин объявляет войну китайским хакерам

В сентябре 2017 года стало известно о планах немецких властей предпринять меры по защите местных производственных компаний от китайских хакеров. Берлин задумался об этом после многочисленных кибератак и огромных потерь от них.

По данным страховой компании Hiscox, около 65% немецких производственных и ИТ-предприятий в 2016 году столкнулись с кибернападениями. Федеральное ведомство по защите конституции Германии (Bundesamt für Verfassungsschutz, BfV; выполняет функции контрразведки) оценивает ущерб местного бизнеса от электронных преступлений (кража данных, шпионаж и саботаж) в 55 млрд евро по итогам 2016 года. В 2015-м убытки измерялись 51 млрд евро.

В сентябре 2017 года стало известно о планах немецких властей предпринять меры по защите местных производственных компаний от китайских хакеров
«
Экономика Германии находится в центре внимания промышленного шпионажа. За последние два года количество нападений выросло, — заявил руководитель Федерального ведомства по охране конституции Ханс-Георг Масен (Hans-Georg Maaßen).
»

Как рассказали газете The Wall Street Journal представители немецкой разведки, маленькие и средние компании, благодаря которым Германия считается экспортной державой, стали привлекательной целью для иностранных хакеров из-за своей ценности и плохой защиты интеллектуальной собственности.

WSJ, ссылаясь на данные западных разведывательных агентств и специализирующейся на безопасности компании, пишет, что кибератаки на европейские и американские компании ведут подразделения Народно-освободительной армии Китая (People's Liberation Army) или Министерства национальной безопасности КНР.

После огромных убытков от кибератак, которые несут немецкие компании и промышленные группы, правительство Германии решило перейти к защите бизнеса от китайских хакеров и криминальных бандформирований. При этом меры, которые собирается предпринять Берлин, не уточняются.

В министерстве иностранных дел Китая не слышали о заявлениях Берлина по поводу защиты от китайских хакеров и подтвердили позицию Пекина по «решительному выступлению против хакерства».[7]

Киберинициатива немецких ВВС

В июле 2017 года руководство подразделения безопасности военной авиации Германии начало новую инициативу по противостоянию киберугроз после того, было обнародовано исследование, показавшее, что хакеры могут взламывать военные самолеты с помощью недорого оборудования.

Представитель немецкого министерства обороны сообщил агентству Reuters, что разработка новой «авиационной киберэкспертизы» будет охватывать всевозможные области — от повышения осознанности последствий хакерских нападений до технических исследований и оснащения воздушных судов защитными системами.

Немецкие ВВС объявили войну хакерам на фоне угроз о кибервзломе самолетов

Госсекретарь министерства обороны Катрин Зудер (Katrin Suder) поддержала эту идею, которую глава Управления военной авиации Германии Ансгар Риекс (Ansgar Rieks) озвучил в отправленном в июне 2017 года письме, сообщили в немецком минобороны.

Ранее в июле 2017 года Ансгар Риекс заявил о своем недовольстве тем, что ученые Немецкого аэрокосмического центра (German Aerospace Center) публично показали способы получения дистанционного контроля над самолетами, используя устройства стоимостью лишь 5 тыс. евро.

«
Это пугает меня, что я и написал государственному секретарю. Я также сказал, что ничего не делается для устранения этой грубой халатности, — сообщил он во время конференции в Бюккебурге (Германия), добавив, что эта проблема является очень важной и для гражданской авиации.
»

По словам Риекса, военным начальникам нужно сосредоточиться не только на потенциальных проблемах в программном обеспечении, но и на том, чтобы «не допустить захвата самолетов с земли или пассажирами в воздухе».

Ранее в 2017 году военное командование Германии запустило новую кибергруппу, которая объединила все подобные подразделения, рассредоточенные по различным военным силам. Созданная структура также будет участвовать в новой авиационной киберинициативе.

В последние годы беспокойство за кибератаки на самолеты усилилось в связи с растущим числом хакерских нападений на стратегически важные объекты. Многие эксперты опасаются, что авиационная промышленность не успевает за развитием технологий, которые киберепреступники могут использовать для взлома компьютеров, к которым подключены воздушные суда, отмечает Reuters.[8]

Специальное киберподразделение в Германии против "русских хакеров"

В Германии в рядах вооруженных сил появилось киберподразделение, деятельность которого будет направлена на противостояние российским хакерам. Численность новой структуры составит 13500 киберзащитников, чуть меньше, чем немецкий корпус морской пехоты, который насчитывает 16000 бойцов.

Комментируя необходимость создания киберподразделения, немецкие депутаты отметили, что только за первый квартал 2017 года против Бундесвера были направлены 284 тыс. кибератак[9].

Германия увеличит расходы на киберзащиту

Германия планирует до 2024 года увеличить до 2% от ВВП расходы в военную отрасль. Важным направлением развития министр обороны ФРГ Урсула фон дер Ляйен считает киберзащиту. В настоящее время страна тратит 1,2% от ВВП на оборону[10].

Военный представитель Ангелы Меркель от Христианских демократов в парламенте Хеннинг Отте заявил Reuters, что увеличение расходов до 2% от ВВП необходимо для обновления и модернизации оборудования военных сил Германии. Урсула фон дер Ляйен относит к приоритетным военным закупкам многомиллиардные системы ПРО, многоцелевые корабли, а также беспилотные дроны для усиления сферы киберзащиты.

В ближайшие 10-15 лет страна планирует вложить 130 млрд евро в военную отрасль. Также планируется увеличить численность как военнослужащих, так и гражданского персонала. Таким образом, численность военного персонала через 7 лет достигнет 198 тысяч человек.

Канцлер ФРГ Ангела Меркель заявила, что Германия как член НАТО обязана выполнять все взятые на себя обязательства. В ближайшее время Германия планирует потратить на оборону 30 млрд евро.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания