DW: Готовы вооруженные силы Германии к кибервойне? Недавно созданные кибервойска имеют лучше защищать Германию от кибератак. Его развитие усложняют проблемы армии с финансированием и нехватка квалифицированного персонала

На одной из улиц недалеко от центра Бонна виднеется застекленная бетонная здание, огороженная черным железным забором с предупредительным знаком: военная территория.

В этом офисном комплексе расположился командный центр немецких кибервойск (CIR), который подчиняется Бундесвера. Задачей кибервойск, состоящие из большой команды солдат и гражданских лиц, является защита чувствительных сетей Бундесвера. Во время открытия КИБЕРЦЕНТР в апреле 2017 Министерка обороны ФРГ Урсула фон дер Ляйен (Ursula von der Leyen) говорила о новой эпохе в развитии оборонной системы Германии, ведь кибератаки, по ее словам, стали фундаментальной угрозой безопасности.

“Нападения на наши системы и сети происходят ежедневно, независимо от таких понятий, как мир, кризис, конфликт или война, – сказала она. – И понятно, что если сети вооруженных сил попадают под атаки, мы имеем право защищать себя”.

С момента открытия кибервойска постепенно превращаются в стабильную структуру. Ядро командование состоит из 260 сотрудников, осуществляющих надзор за солдатами и гражданскими лицами в различных подразделениях – от военной разведки в информационной безопасности и геоинформации. Однако кибервойска – это не совсем новая хакерская армия. Он состоит из персонала, который был переведен с других позиций Бундесвера и объединенный вокруг ИТ-структур.

Между узких офисных коридоров и конференц-залов стоят баннеры со слоганом киберкомандования, что имеет целью также привлечь новые таланты: “Мы защищаем свободу – теперь также в сети”.

Кибер-атаки со стороны иностранных спецслужб

Значение кибервойск для обороны Германии также растет на фоне изящных кибератак на системы государственного управления, промышленности и инфраструктуры. В отчете немецкой внутренней разведки – Федерального ведомства по защите Конституции – по 2017 отмечается, что кибершпионажем, саботаж и дезинформационная кампания пока относятся к стандартным инструментов иностранных разведок и хакеров – особенно из России, Китая и Ирана.

В то время как правительство пытается усилить свои системы обороны, мишенью конкретных угроз являются и сами вооруженные силы. По данным Бундесвера, в 2017 году было осуществлено два миллиона попыток несанкционированного доступа к их систем, в том числе 8000 серьезных атак, которые не увенчались успехом для хакеров только благодаря тому, что сработало защитное программное обеспечение типа “брандмауэров”.

Центр киберзащиты является основой киберстратегию Бундесвера. Кибервойска находятся на одном уровне с другими военными организациями: пехотой, военно-воздушными силами, военно-морским флотом, штабом и санитарной службой. Сейчас Германия находится под давлением НАТО, убеждает страну взять на себя большую роль в защите европейских систем безопасности. Поэтому защита вооруженных сил страны и всей Федеративной Республики в сети тоже приобрел центрального значения.

Когда Красные нападают на Синих

“Бундесвер участвует в военных миссиях в Афганистане и Мали, но они еще не имели задачу развивать возможности в области киберзащиты. Немецкая армия – это невероятно бюрократический аппарат с большим количеством сотрудников и миллиардным бюджетом. Поэтому развитие структуры киберобороны продолжалась некоторое время. Однако теперь уже четко понятно, что защита киберпространства становится центральным пунктом обороны “, – говорит Флориан Клинґ (Florian Kling), капитан Бундесвера и ИТ-специалист, а также член рабочей группы” Дармштадтский сигнал “- организации, которая эти Юе оборонную политику Германии.

Один из ключевых отделов центра кибервойск есть центр кибербезопасности – подразделение, которое защищает системы информационных технологий Бундесвера. Начальник центра кибербезопасности подполковник Марк Кремпель (Marco Krempel) и его команда отвечают за целый ряд задач – от технологий защиты оружия к проведению учений с имитацией киберинцидентив, во время которых синие команды должны отбить атаки красных команд. Центр работает круглосуточно – он фиксирует опасные инциденты, а также может при необходимости отправить подразделения аварийной защиты.

Нападать проще, чем защищать

“Злоумышленнику относительно легко, ведь ему нужно найти только одно уязвимое место. Как только он его находит, он уже в значительной степени достигает своей цели, – говорит Кремпель. – Защитникам труднее, ведь они сами должны найти все слабые места и их закрыть. Это также объясняет , зачем нужно хорошее владение навыками нападения и наступательными способностями, чтобы иметь возможность эффективно защищать себя. Наш центр существует исключительно для обороны и сдерживания “.

Оборона и сдерживание также означает поиск слабых мест в инфраструктуре безопасности Бундесвера, которую хакеры могут использовать. Однако, по словам Кремпель, установление конкретного источника атаки не является основной задачей его подразделения. Кроме того, как он объяснил, поскольку кибератаки становятся все более сложными, стало практически невозможно определить источник нападения со стопроцентной точностью.

Бундесвер борется за лучших кибер-экспертов

Установления источника происхождения атак – это лишь один большой вызов. Другой – это поиск квалифицированных кадров. Командный центр кибервойск должен заработать на полную мощность к 2021 году, но пока неясно, как Бундесвер будет отыскивать необходимый персонал. В новой магистерской программе высшего образования по кибербезопасности Университета Бундесвера в Мюнхене обучают следующее поколение киберекспертив.

Но министерство обороны конкурирует на свободном рынке за небольшое количество специалистов с другими министерствами и частными технологическими компаниям, которые предлагают более выгодные условия. Поэтому Бундесвер сейчас ищет другие стимулы для высококвалифицированных кадров, которые готовы присоединиться к киберзащиты. Так называемая инициатива киберрезерву предлагает ИТ-специалистам, которые стремятся сохранить за собой топовые позиции в частном секторе, возможность подключиться к вооруженным силам Германии лишь на время.

Кроме того, в министерства обороны также более фундаментальные проблемы, связанные прежде всего с бюджетом. В 2019 году бюджет вырастет более чем на четыре миллиарда и должен составлять 42,9 миллиарда евро. Министерка обороны дер Ляен раскритиковала первоначальный проект бюджета за то, что он, по ее мнению, был недостаточным. Германия находится под большим давлением НАТО, особенно со стороны США, которые требуют от нее увеличить расходы на оборону. До сих пор непонятно, будет ли достаточно дополнительных средств для преодоления пробелов в оборудовании и эксплуатационной способности Бундесвера – как неисправные реактивные самолеты и танки, а также защитные костюмы, которые не подходят для использования зимой.

Между тем, командование кибервойска сталкивается со сложной задачей: расширить свои возможности и адаптироваться к кибервикликив будущего, одновременно защищая существующие системы от все больших и сложных угроз.

“Мир, конечно, не останавливается. Все изменения, которые мы сейчас делаем, можно сравнить с ремонтом автомобилей во время работы двигателя, – говорит Марк Кремпель. – Ежедневная работа продолжается, и мы одновременно что-то меняем. Но это не значит, что мы при этом прекращаем мониторить наши системы или отсылать на задание мобильные команды. Мы выполняем свои ежедневные задачи, пока наше подразделение продолжает развиваться “.

DW
Поделитесь.