Под ударом. Как Германия пытается защититься от гибридных угроз

Ссылки для упрощенного доступа

Под ударом. Как Германия пытается защититься от гибридных угроз


Флаги ЕС, Украины и Германии у здания Рейхстага
Флаги ЕС, Украины и Германии у здания Рейхстага

Взрывы на газопроводах в Балтийском море, повреждение кабеля немецких железных дорог, подозрительные беспилотники вблизи объектов бундесвера, кибератаки – все эти недавние инциденты в Германии произошли после нападения России на Украину и рассматриваются в ФРГ как "нападения враждебных сил на инфраструктуру безопасности". Кто за этим стоит, пока не достоверно неизвестно, хотя многие политики и СМИ указывают на Россию и предупреждают о серьёзных последствиях подобной гибридной войны.

Глава Парламентского контрольного комитета бундестага, представитель Партии зелёных Константин фон Нотц отметил в интервью Радио Свобода: "Захватническая война России против Украины уже отчётливо показала недостаточную защиту нашей демократии и правового государства от угроз в сфере безопасности". По словам политика, "важные части критической инфраструктуры Германии всё ещё экстремально уязвимы".

Загадочные происшествия

В середине октября руководители трёх спецслужб ФРГ – Органа защиты конституции, Федеральной службы информации (BND) и военной разведки (MAD) на слушаниях в Парламентском контрольном комитете также отметили огромные масштабы существующих угроз. По оценке внешней разведки ФРГ, развязанная Россией война нацелена не только на захват территории Украины. Владимир Путин "объявил войну всему западному демократическому миру", заявил глава BND Бруно Каль. Руководитель внутренней службы безопасности Томас Хальденванг предостерёг соотечественников, сказав, что Россия "подрывает фундаменты демократии, располагая стратегической выносливостью и огромными ресурсами". Президент MAD Мартина Розенберг отметила, что уже перед 24 февраля активность спецслужб России находилась на "высоком уровне".

Три разведывательных ведомства ФРГ указывают также на значительное усиление шпионской активности в самой Германии. Интенсивность разведдеятельности России превысила уровень холодной войны, не в последнюю очередь из-за новых возможностей, которые предоставляет интернет, прежде всего социальные сети. Представительница министерства внутренних дел ФРГ рассказала Радио Свобода, что Орган защиты конституции вместе с партнёрами из других стран пристально наблюдает за российскими спецслужбами. По ее словам, в Германии уже действуют многочисленные российские агенты, и есть реальная опасность внедрения новых.

Томас Хальденванг также проинформировал бундестаг об участившихся российских шпионских операциях, кибератаках, кампаниях по дезинформации, слежке за оппозиционерами, которые находятся в Германии, и "миссиях по ликвидации" неугодных Кремлю эмигрантов. Мартина Розенберг заявила, что "разведслужбы используют все доступные средства для того, чтобы получать информацию и оказывать влияние в интересах России". Глава MAD обратила внимание на "многочисленные попытки слежки и странные происшествия" на территории Германии, особенно возле военных объектов, которые участились после нападения России на Украину. С начала осени над пунктами обучения украинских солдат в Германии постоянно появляются подозрительные дроны. В начале октября беспилотники были замечены над плацдармом военных учений в баварском Вильдфлекене. Ранее российские спецслужбы вели слежку за объектами бундесвера, где украинские военные знакомятся с западными вооружениями. В земле Северный Рейн – Вестфалия и в Баварии агенты MAD наблюдали подозрительные транспортные средства.

Не только прямой шпионаж за военными и индустриальными объектами находится в арсенале методов гибридного ведения войны. Эксперты давно предупреждают об уязвимости различных технических систем. Профессор Университета бундесвера в Мюнхене и глава исследовательского центра RISK Норберт Геббекен отмечает, что в Германии существует 10 секторов критической инфраструктуры "различной степени уязвимости". Он указывает на необходимость срочно проверить устойчивость этой инфраструктуры. Ведь нападения, подобные диверсиям на газопроводах "Северный поток – 1" и "Северный поток – 2" у побережья Германии, могут быть осуществлены и на других системах обеспечения жизнедеятельности граждан ФРГ.

Поезд Немецких железных дорог – Deutsche Bahn
Поезд Немецких железных дорог – Deutsche Bahn

После этих происшествий Россия выдвинула теорию о якобы заранее запланированной атаке западных стран, затем последовали конкретные обвинения в адрес Лондона. Однако германские органы безопасности не спешат с выводами. Как Радио Свобода узнало из источника в Федеральной прокуратуре Германии, расследование ведется под эгидой генпрокурора ФРГ, поскольку речь идёт об обеспечении газом конечного немецкого потребителя. Результаты будут известны скорее через несколько месяцев, чем через пару недель, подчёркивает источник.

Как парализует повседневную активность прекращение движения железной дороги, берлинцы почувствовали впервые в 2010 году. Тогда неизвестные перерезали важные кабели цифровой коммуникационной сети. До сих пор преступники не найдены. Аналогичные происшествия повторялись с подозрительной частотой на протяжении нескольких лет.

8 октября граждане ФРГ узнали из утренних новостей о полной остановке сети электричек и поездов на севере страны. Опять же некие "неизвестные" перерезали в Берлине кабели, которые отвечают за северные регионы. Через несколько часов техническим службам немецких железных дорог удалось восстановить движение. К счастью, никто не пострадал. Кто стоял за этой диверсией? Ответов пока нет. Расследование также ведётся под руководством генерального прокурора ФРГ: ведомство начинает работу лишь в том случае, когда есть подозрения в деятельности, нацеленной на подрыв основ суверенного государства, и терроризме.

Насколько вероятно предположение, что подобные атаки могут использоваться Россией для дестабилизации жизни в Германии?

Немецкие СМИ напомнили о том, что мишенью технологического терроризма могут стать 34 тысячи километров железных дорог Германии. Ведь все пути невозможно контролировать сутки напролёт. Да, на этот раз обошлось без жертв, но можно ли обеспечить полную безопасность в гибридной войне, задаются вопросом немецкие эксперты? Насколько вероятно предположение, что подобные атаки могут использоваться, к примеру, Россией для долговременной дестабилизации жизни в Германии?

Константин фон Нотц конкретно обозначил возможный источник опасности: "На протяжении многих лет мы отмечаем далеко идущие атаки в области критической инфраструктуры. Часто следы ведут прямо в Россию. К сожалению, нельзя исходить из того, что подобные нападения вскоре прекратятся. Тем важнее решительно обеспечить защиту нашей демократии – в особенности в цифровой сфере". Фон Нотц отмечает, что все эти "тревожные происшествия" указывают на то, что Германия "уже давно стала целью гибридных методов войны".

Пресс-секретарь МВД ФРГ отметила в интервью Радио Свобода, что "применение кибератак российскими государственными субъектами рассматривается органами безопасности Германии как инструмент гибридного метода нападения не только с начала российской наступательной войны". По её словам, ежегодный доклад Органа защиты конституции ФРГ ясно обозначает "методы действий российских госорганов и исходящую от кибератак опасность".

Мобильные телефоны от ФСБ

Один из видов гибридной войны – инфильтрация технологических предприятий. В середине октября, после заслушивания руководителей германских спецслужб в бундестаге, программа второго канала немецкого телевидения ZDF Magazin Royale вскрыла сомнительные связи главы Федерального ведомства по безопасности в информационной технике (BSI) Арне Шёнбома с российскими спецслужбами. Это учреждение ответственно за кибербезопасность всей информационно-технологической инфраструктуры ФРГ.

Ведущий программы, известный немецкий сатирик и журналист Ян Бёмерманн, опирался на расследования анонимной сети Policy Network Analytics. Она указывает на возможные контакты Шёнбома с ФСБ через фирму Protelion, которая распространяла оборудование для критической инфраструктуры электронной безопасности в Германии. До марта эта фирма выступала как Infotecs GmbH, однако непосредственно после начала полномасштабной войны в Украине изменила своё название. Команда анонимных расследователей установила, что речь идёт о дочернем предприятии российского ОАО "ИнфоТеКс", которое осуществляет деятельность в области кибербезопасности. Во главе этой фирмы стоит бывший сотрудник КГБ Андрей Чапчаев. Policy Network Analytics упоминает, что Путин лично наградил Чапчаева почётной медалью – "после того, как фирма продала в Германии более одного миллиона своих продуктов".

Представительница МВД ФРГ разъяснила Радио Свобода, что Чапчаев по меньшей мере непрямым образом руководит бизнесом дочернего предприятия Protelion, ранее Infotecs GmbH, распространяющего продукты для программного обеспечения и решения VPN в Германии. Более того, Чапчаев с 2016 года официально зарегистрирован как управляющий предприятия и постоянно принимал участие в его собраниях. 26 сентября 2018 года министерство торговли США ввело санкции против этой группы. Основание – поддержка противоправных действий российских хакеров. В германском МВД подтвердили: существуют официальные документы, подтверждающие, что ОАО "ИнфоТеКс" предоставляло ФСБ инструменты для кибератак. Чапчаев упоминается в связи с этими действиями. Группа также сотрудничает с институтом Quantum (или "Квант"), который подчиняется ФСБ. Поэтому продукты фирмы Protelion считаются "критичными". "Германские спецслужбы принимают все меры, чтобы ограничить нелегальную активность иностранных органов и их операции внутри страны, однако о конкретных фактах спецслужбы сообщить СМИ не могут", – подчеркнула представитель министерства.

Клиентами фирмы Protelion были большие концерны, министерство здравоохранения, органы власти федеральных земель, немецкие политики. Программное обеспечение этого предприятия устанавливалось в больницах, на предприятиях, производящих автомобили и беспилотники. Фирма предоставляла также мобильные телефоны для правительства ФРГ.

Мобильные телефоны от ФСБ в руках членов правительства Германии? Как это стало возможным? Случайно ли близкая к Кремлю фирма оказалась на немецком рынке? Было ли это тайным сотрудничеством с главой основного ведомства или серьёзными упущениями в работе немецких спецслужб? Ответы на эти вопросы пока не даны. Но известно, что долгое время фирма Infotecs GmbH была членом объединения Cyber-Sicherheitsrat Deutschland e.V. Арне Шёнбом десять лет назад лично участвовал в основании этого лоббистского союза. Позднее он стал главой спецслужбы BSI.

Арне Шёнбом – человек, наживший себе неприятности
Арне Шёнбом – человек, наживший себе неприятности

В программе ZDF был впервые поднят вопрос, почему даже после начала войны в Украине никто не обратил внимание на связь российского дочернего предприятия с главой основного ведомства по электронной безопасности ФРГ? Арне Шёнбом никогда не высказывал предостережений насчёт возможных связей этой фирмы с ФСБ. Более того, он даже не смог сказать журналистам, какие учреждения используют программное обеспечение Infotecs.

Как разъяснил Радио Свобода официальный представитель лоббистского союза Cyber-Sicherheitsrat Deutschland e.V., через неделю после передачи ZDF фирма Protelion была исключена из рядов объединения. По словам его вице-президента Ганса-Вильгельма Дюнна, действия предприятия нарушали цели союза, а "выдвинутые обвинения несовместимы с борьбой против киберпреступности и обеспечением кибербезопасности".

Показательно, что Арне Шёнбом ещё в марте был инициатором предостережения в отношении "Лаборатории Касперского". Глава BSI подчеркнул тогда, что этому предприятию нельзя доверять после начала войны, ведь российские хакеры годами использовали его программы в своих целях. Почему Шёнбом не стал проверять фирму Protelion, несмотря на предупреждение Органа защиты конституции, остаётся загадкой.

После вскрытых СМИ противоречий министр внутренних дел ФРГ Ненси Фэзер освободила Арне Шёнбома от занимаемой должности из-за "недостаточного дистанцирования от российских спецслужб". По словам министра, его действия значительно навредили репутации самого важного германского ведомства по кибербезопасности (BSI). Фэзер заявила также, что "все известные обвинения будут основательно проверены", однако до окончания расследования должна действовать презумпция невиновности.

Все известные обвинения будут основательно проверены

Глава Парламентского контрольного комитета Константин фон Нотц подчеркивает необходимость "активизировать все имеющиеся структуры для распознавания и борьбы с гибридными угрозами". В бундестаге уже образованы комитеты и группы по расследованию происшествия с Шёнбомом. По словам фон Нотца, пока нет никаких указаний на то, что программное обеспечение, связанное с подозрительными фирмами, было использовано в министерствах и ведомствах ФРГ. Кроме того, оно не было сертифицировано BSI. Однако возможное переплетение интересов лоббистского союза и ведомства по информационной безопасности, а также роль отдельных спецслужб в этом скандале будет интенсивно изучаться.

Политик считает, что российская захватническая война заставила коренным образом переосмыслить значение критической инфраструктуры в Германии и поставить её защиту на новый политический уровень. Для этого необходимо создать и новые правовые основы. Профессор Геббекен, однако, указывает, что стопроцентной защиты от нападений, к сожалению, быть не может. Безусловно, это понимают и в российских спецслужбах. Гибридная война России против Германии вряд ли закончится уже завтра.

XS
SM
MD
LG