"Кибератака на бундестаг – дело рук чьей-то разведки"
12 июня 2015 г.Парламент Германии, бундестаг, подвергская крупномасштабной хакерской атаке. Немецкая контрразведка еще 12 мая проинформировала об этом депутатов, однако подлинные масштабы случившегося становятся очевидными только сейчас. Как защитить государственные органы страны от электронных злоумышленников? И возможно ли это вообще? Об этом DW беседовала с Сандро Гайкеном (Sandro Gayken), экспертом по кибербезопасности Европейской школы манеджмента и технологий в Берлине (European School of Management and Technology, ESMT).
Deutsche Welle: Германский парламент стал жертвой крупнейшей в своей истории электронной атаки шпионов - таково сейчас практически единодушное мнение в Берлине. Троянская программа, внедренная во внутреннюю электронную сеть бундестага Parlakom, все еще действует. Что же именно произошло?
Сандро Гайкен: Судя по всему, тут нанесла удар чья-то разведка. Она сумела получить доступ к внутренним сетям парламента. Это могло произойти либо при помощи работающего в бундестаге сообщника, либо через интернет в виде присланного по электронной почте зараженного файла. Затем вирус распространился на другие компьютеры в системе. Под конец был проложен канал вовне. После этого стало возможным "откачивать" внутреннюю информацию.
- Следует ли депутатам исходить из того, что затронута и их личная электронная переписка?
- Депутатам следует исходить из того, что затронуто все: вся переписка, все контакты и связи, организационные структуры. Это касается и всех созданных ими документов. Другой вопрос, будет ли все это опубликовано. Обычно спецслужбы держат подобную информацию при себе и не заинтересованы в том, чтобы она стала достоянием общественности. Если, конечно, это не отвечает их политическим интересам.
- За недавней хакерской атакой на французский телеканал TV5 Monde стояли, похоже, российские шпионы. А на сей раз это чьих рук дело?
- Имеются некоторые цифровые индикаторы, но они, к сожалению, могут оказаться и стопроцентной подделкой. Поэтому выяснить, кто именно стоит за этой атакой, очень трудно. Хорошо бы иметь инсайдера среди нападавших, чтобы он выдал такую информацию. В конечном счете разузнать это удастся только с помощью спецслужб, имеющих контакты за рубежом.
- Само ЧП произошло еще в мае. Почему так долго длится расследование случившегося?
- Определить масштабы и возможный ущерб от таких атак всегда крайне трудно. Вы ведь видите только то, что кто-то внедрился в систему, но вы не знаете, кто это и сколько всего уже утекло. Выяснить это - невероятно сложная исследовательская задача, решение которой подчас может растянуться на многие месяцы.
- А как вообще могло случиться, что парламент Германии недостаточно защищен от подобных атак?
- Увы, на рынке в принципе нет полностью надежных систем защиты. И все эти концепции безопасности, которые можно прикупить за большие деньги, тоже не срабатывают. Во всяком случае, если атаку осуществляют спецслужбы.
- Все это звучит весьма отрезвляюще. Вы что, утверждаете, что тут уж ничего не поделаешь?
- Можно много чего сделать! Но все это - долгосрочные, стратегические вещи. А вот разговоры типа "мы сейчас быстренько все обезопасим" годами ни к чему не приводят. Если происходит атака такого масштаба, необходимо сменить все системы. По возможности полностью. Следующим шагом должно быть внедрение весьма жестких концепций изоляции. В долгосрочном плане речь идет о выстраивании такой IТ-инфраструктуры, которая обеспечивала бы требуемый уровень защиты.
- Как бы могла выглядеть подобная IТ-инфраструктура?
- Я пламенный поборник высокобезопасной IТ. Научные разработки на эту тему уже идут, причем в разных направлениях. По сути дела это компьютеры, которые просто невозможно "взломать". К ним уже не придется больше "привинчивать" какие-то системы безопасности. Иными словами, сейчас нужны предприятия, которые готовы выложить пару сотен миллионов, чтобы построить такие штуки и вывести их на рынок. В прошлом делалась чрезмерная ставка на коммерческую, простую IТ.
- Означает ли сказанное вами, что всевозможные концепции безопасности сильно отстали от достигнутого в отрасли уровня знаний?
- Именно так! Причем отстали на годы. Мы вовсе не имеем дело с игрой в кошки-мышки, как постоянно утверждает индустрия IТ-безопасности. На самом же деле IТ-безопасность отстает от тех, от кого она должна защищать, по уровню знаний на годы, а по финансовым ресурсам - на миллиарды долларов.