Кибератаки на немецкие вооруженные силы — бундесвер происходят почти ежедневно. Хотя пока серьезных потерь удается избежать благодаря современным техническим средствам и квалифицированным специалистам, угроза растет, пишет немецкое издание Tagesschau.
Особенно тревожными стали два инцидента в июне, о которых сообщили немецкие медиа WDR, NDR и Süddeutsche Zeitung. Сначала жертвой кибератаки стала гессенская компания, работающая в качестве поставщика услуг в области спутниковой связи для министерства обороны страны.
Предполагается, что цифровая атака на компанию из Гессена была совершена с помощью программы-вымогателя. Обычно при таких атаках злоумышленники шифруют данные и ИТ-системы жертвы и освобождают их только после уплаты выкупа. По первоначальным данным, в атаке использовалось вредоносное ПО, приписываемое российской хакерской группировке, рассказали источники издания.
В ходе первоначальной оценки инцидента органами безопасности было заявлено, что вероятна утечка секретной информации. Кроме того, могла быть затронута и оперативная информация, что могло поставить под угрозу безопасность миссий бундесвера. Однако в настоящее время эксперты полагают, что ущерб, вероятно, будет ограниченным.
«По имеющимся данным, оперативный трафик данных бундесвера и собственные IT-сети Федерального министерства обороны не пострадали от атаки», — заявил изданию представитель министерства обороны.
Хакерской атаке также подверглась инженерная фирма в Нижней Саксонии. Компания занимается строительством объектов для оперативного командования бундесвера и должна, в частности, выполнять спецификации из засекреченного «Оперативного плана Германии». Это документ, регулирующий оборону страны и союза, в частности, развертывание и размещение войск в стране в случае военных действий.
Неизвестно, была ли эта секретная информация захвачена хакерами. В любом случае власти также предполагают, что в данном случае злоумышленники были выходцами из российской киберпреступной среды.
Немецкая разведка считает, что между киберпреступниками, так называемыми «хактивистами» и российскими государственными структурами происходит тесное сотрудничество.
Спецслужбы Германии полагают, что зачастую обычный случай киберпреступления на самом деле может быть операцией по шпионажу. Или же конфиденциальные данные могут быть просто переданы хакерами российским спецслужбам в качестве вторичного использования.
Весной глава отдела кибербезопасности бундесвера полковник Андреас Кубиц в своем интервью рассказал, что бундесвер «регулярно» становится объектом различных атак. По его словам, с начала агрессивной войны России в Украине значительно возросло количество так называемых DDoS-атак. Согласно предоставленной информации, также растет число фишинговых атак, целью которых является, например, кража паролей. «Мы имеем дело с широким спектром вредоносных программ и целенаправленными попытками шпионажа со стороны так называемых APT (Advanced Persistent Threats). Это хакерские группы, которые действуют от имени государства и часто напрямую интегрированы в разведывательные или военные структуры», — заявил Кубиц.