Скандал с прослушкой: вопросы к кибербезопасности бундесвера

Расследование инцидента о  прослушивании российскими спецслужбами немецких военных далеко от завершения. 1 марта российские государственные СМИ опубликовали аудиозапись, на которой четыре "высокопоставленных офицера бундесвера" обсуждали потенциальную возможность ударов по Крымскому мосту крылатыми ракетами TAURUS. Как стало известно, одним из четверых участников беседы, подключенных к онлайн-конференции по незащищенной линии, был глава ВВС Германии генерал-лейтенант Инго Герхарц (Ingo Gerhartz). Однако в отличие от другого высокопоставленного офицера, также подключившегося по незащищенной линии, в случае Герхарца утечки данных не произошло.

Эксперты полагают, что произошедшее - вероятно, самая крупная утечка данных в немецком аппарате безопасности за последние годы, которая уже вызвала дипломатическую напряженность и, в целом, обеспокоенность по поводу кибербезопасности бундесвера. В то время как немецкие политики пытаются успокоить союзников , появляются все новые подробности взлома. Они свидетельствуют о халатности офицеров, участвовавших в инциденте, и вызывают подозрения в  недостаточной осведомленности военнослужащих бундесвера в вопросах кибербезопасности.

"Если это не единичный случай, а просто единственный случай, о котором стало известно, то у нас есть проблема", - сказал DW аналитик по кибербезопасности Мануэль Атуг (Manuel Atug).

Как Россия получила запись разговора офицеров бундесвера?

Министр обороны ФРГ Борис Писториус (Boris Pistorius) развеял слухи о том, что Россия напрямую взломала сервера с записью встречи, которая проходила на платформе для онлайн-конференций WebEx. По его словам, "звонок мог быть прослушан из-за ошибки отдельного пользователя".

Власти полагают, что хакеры перехватили незащищенное соединение, которое один из участников использовал для входа на встречу из гостиничного номера в Сингапуре, что было откровенным нарушением протоколов безопасности. Чиновник находился в Сингапуре на авиашоу, на которое съезжаются военные со всего мира. По словам Писториуса, такие мероприятия - "лакомый кусочек для российских спецслужб". В прошлом Россия использовала их для проведения "целенаправленных операций по прослушиванию", в том числе в отелях, где останавливались участники мероприятий. Перехват опубликованного разговора, скорее всего, был "случайностью в рамках широкого охвата", - добавил Писториус.

Можно ли обсуждать секретную информацию в WebEx?

В то время как официальные лица бундесвера называют нарушение индивидуальной ошибкой, дискуссия перешла к вопросу о том, можно ли вообще использовать программное обеспечение WebEx для обсуждения потенциально секретной информации. "Существуют четкие протоколы: никакая секретная информация не может обсуждаться в WebEx, - говорит аналитик по кибербезопасности Атуг. - Засекреченная информация может передаваться только через засекреченные системы".

Бундесвер использует четыре уровня классификации конфиденциальной информации. Через зашифрованные видео- и аудиозвонки на платформе WebEx может обсуждаться только информация с самым низким уровнем секретности. 

В других случаях разговоры должны вестись с использованием специального сертифицированного оборудования и программного обеспечения, часто в защищенной от прослушивания среде. На практике это означает, что военным и правительственным чиновникам за рубежом часто приходится обращаться в посольство, чтобы сделать подобные звонки.

Немецкие военные плохо осведомлены о кибербезопасности

По мнению критиков, этот инцидент указывает на более широкую проблему, связанную с недостаточной осведомленностью немецких военных о кибербезопасности.

"Во время перехваченного разговора никто, похоже, не ощущал рисков, никто не обращал на них внимания и не предлагал альтернатив. Они явно чувствовали себя в безопасности, несмотря на то, что общались в условиях повышенного риска", - сказала DW Анке Домшайт-Берг (Anke Domscheit-Berg), член германского парламента от оппозиционной Левой партии. Поскольку все участники были высокопоставленными военными, взлом показал отсутствие осведомленности о кибербезопасности на самом высоком уровне бундесвера, добавила она.

Прослушка - тревожный сигнал для правительства Германии

Если в ходе расследования выяснится, что секретная и особо секретная информация действительно обсуждалась через WebEx в нарушение существующего протокола, то, по мнению депутата бундестага, последствия должны быть серьезными. "Этот инцидент должен стать тревожным сигналом для правительства Германии, чтобы ИТ-безопасность наконец стала главным приоритетом. Это касается не только вооруженных сил страны, но и всей ее государственной цифровой инфраструктуры", - говорит Домшайт-Берг. По ее словам, в ФРГ необходимо на всех уровнях усилить обучение основам ИТ-безопасности.

Что касается дисциплинарной ответственности виновников инцидента, то министр обороны Борис Писториус во всяком случае в настоящий момент не склонен к резким действиям. "Хочу это еще раз прояснить: я не хочу поддаваться на уловки Путина и подставлять своих лучших офицеров под удар, независимо от того, совершили они в этом случае ошибку или нет", - заявил глава военного ведомства в понедельник, 11 марта, выступая перед ведущими офицерами люфтваффе после специального заседания комитета бундестага по обороне, посвященного российской прослушке.  "Это было бы именно то, чего ждет от нас Владимир Путин", - добавил он.

Парламентский представитель входящей в правящую коалицию в Германии Свободной демократической партии (СвДП) по вопросам оборонной политики Александр Мюллер (Alexander Müller) разделяет позицию Писториуса. "Министр прав: мы не должны оказывать Путину услугу, уволив сейчас одного из наших генералов", - заявил политик в интервью порталу t-online. Существует юридическая процедура, которая должна быть соблюдена. "Мы не должны из прихоти накладывать политические наказания", - добавил он.

Смотрите также: