Насколько компании в Германии защищены от хакерских атак?
5 декабря 2022 г.Хакерские нападения на частные компании и организации в Германии не прекращаются. Так, в последние дни ноября кибератаки парализовали сеть Университета Дуйсбурга-Эссена, примерно неделей ранее по той же причине имел место сбой в инфосистеме больницы в городе Липпе (федеральная земля Северный Рейн - Вестфалия), затронувший ее отделения в трех городах.
Крупный немецкий производитель автомобильных шин и комплектующих Continental еще в августе сообщал, что стал жертвой хакеров, однако лишь в ноябре стали известны подробности о масштабах атаки. По данным газеты Handelsblatt, злоумышленникам удалось завладеть большим объемом данных, а главное - конфиденциальных: вплоть до бюджетных и стратегических планов. Поскольку концерн, входящий в главный немецкий биржевой индекс DAX, отказался платить выкуп, хакеры выставили данные на продажу в даркнете за 50 миллионов долларов.
Ущерб свыше 200 миллиардов евро
"Нынешние инциденты показывают, что даже в крупных компаниях, несмотря на принимаемые масштабные меры, все еще существуют пробелы в комплексном внедрении мер безопасности и эффективном обнаружении кибератак", - говорит Маттиас Бандемер (Matthias Bandemer), руководитель отдела кибербезопасности в немецкой консалтинговой компании EY, добавляя, что для успешной атаки достаточно всего лишь одной бреши.
Бизнесу уже следовало бы проявлять бдительность: согласно исследованию немецкой ассоциации цифровой индустрии Bitkom, проведенному весной и обнародованному в конце августа, ежегодный ущерб в результате кражи IT-оборудования и данных, шпионажа и диверсий достигает 203 миллиардов евро. От кибератак пострадали практически все компании в Германии: 84 процента участников опроса их уже обнаружили, а еще девять процентов предполагают, что подверглись нападению.
В настоящее время каждые две из пяти атак (43%) исходят из Китая (год назад эта цифра составляла менее одной трети - 30%), а из России - 36 процентов (в 2021 году - 23%). Даже вне связи с агрессивной войной России против Украины угроза кибератак высока, предупреждает президент Bitkom Ахим Берг (Achim Berg). Почти все опрошенные компании требуют от политиков укрепления сотрудничества в области кибербезопасности в масштабах ЕС и более решительных мер против кибератак из-за рубежа.
О рисках известно - но для их устранения делается недостаточно
Особенно часто мишенью хакеров становятся немецкие промышленные предприятия, говорит эксперт EY Бандемер. По его словам, сотрудничество политиков, представителей промышленности и госуправления должно быть более эффективным. Об упущениях в такой совместной работе может свидетельствовать недавний инцидент с президентом Федерального ведомства по информационной безопасности (BSI) Арне Шёнбомом (Arne Schönbohm): он был уволен после обвинений в слишком тесных контактах с ассоциацией "Совет по кибербезопасности Германии" (Cyber-Sicherheitsrat Deutschland), обладающей неоднозначной репутацией и, возможно, связанной с российскими спецслужбами.
Одна из мер, принимаемая германскими властями в целях кибербезопасности, касается требований отчетности об инцидентах в сфере безопасности. Так, операторы критической инфраструктуры обязаны уведомлять BSI, если определенные показатели при таких инцидентах превышают установленные значения. Речь идет о секторах энергетики, инфотехнологий и телекоммуникаций, водоснабжения и продовольствия, здравоохранения, транспорта, финансов и страхования. Кроме того, компании, предоставляющие общедоступные телекоммуникационные услуги, обязаны сообщать о подобных инцидентах в Федеральное агентство по сетям. Если же утечки касаются персональных данных, то об этом следует уведомлять в соответствии с установленным в Евросоюзе Общим регламентом по защите данных.
Риски оказаться жертвами хакерских нападений увеличились в связи с растущей цифровизацией, изменениями геополитической ситуации, а также, конечно, в связи с общим повышением уровня угроз. Это понимает большинство компаний в Германии; они признают растущую опасность кибератак, говорится в последнем исследовании по кибербезопасности, проведенном консалтинговой компанией PWC.
Но при этом лишь четверть опрошенных компаний заявили, что почти полностью сократили существующие риски. Таким образом, большая часть предприятий все еще не принимает достаточных мер для их предотвращения. Согласно исследованию Bitkom, они тратят на кибербезопасность только 9 процентов своего IТ-бюджета - при том что BSI рекомендует пускать на эти цели 20 процентов. Часто лазейку для хакеров предоставляют сами сотрудники компании; так что нужно проводить специальную работу, обучая их не нажимать необдуманно на ссылки в электронных письмах и не раскрывать пароли и другую важную информацию по телефону.
Смотрите также: