Германия готовится к отражению кибератак
1 декабря 2011 г.Академия кризисного менеджмента, планирования чрезвычайных ситуаций и гражданской обороны (AKNZ) - мало кто знает, что в Германии есть такое федеральное учреждение. Именно в нем и был разработан кризисный сценарий следующего содержания: информационные системы Германии подверглись массированной атаке хакеров. На протяжении двух дней - 30 ноября и 1 декабря - сотрудники академии проигрывали его в условиях, максимально приближенных к реальным. Прецеденты уже были - это кибератака на Эстонию в 2007 году или печально известный компьютерный червь под названием Stuxnet, парализовавший работу иранских атомных объектов в прошлом году.
Компьютер в ведомстве завис, перезагрузке не поддается
Полтора года Норберт Рец (Norbert Reez) писал детальный сценарий учебной киберкатастрофы. Договаривался с действующими лицами - федеральным ведомством по защите населения и оказанию помощи при катастрофах, земельными ведомствами, министерствами и частными предприятиями. Всего более 3000 человек. А сценарий таков: накануне рождественских праздников в результате атаки хакеров в Германии выходят из строя всевозможные компьютерные системы: банкоматы не выдают денег, в городах отключилось электроснабжение, в аэропортах не работает диспетчерская служба…
Кризисная ситуация проигрывается на нескольких уровнях: пока эксперты ищут противоядие от зловредного компьютерного вируса, специальная группа имитирует население, обсуждает катастрофу в социальных сетях. Другая группа имитирует журналистов - запускает в программах новостей по телевидению устрашающие "утки".
Стресс-тест для чиновников
Остальные действующие лица - не актеры, а самые обычные чиновники в министерствах и ведомствах. Как будет работать полиция, если в одночасье рухнет вся информационная сеть и не будет доступа к базам данных? Что станется с общественным транспортом? Удастся ли поддерживать более или менее нормальную жизнь в стране?
А чтобы министры и их заместители могли принимать реалистичные решения, весь служебный аппарат должен бесперебойно обеспечивать их достоверной информацией. В сценарии запланировано, что сначала неведомые хакеры похитят секретную информацию, потом - обрушат сети и только после этого - выйдут на связь и пригрозят новыми атаками.
Пандемия и "грязная бомба"
Подобные учения проводятся в Германии с 2004 года. На эту мысль федеральное правительство навели террористические атаки 11 сентября 2001 года в США и наводнение на Эльбе год спустя. Они продемонстрировали, насколько уязвимы все управленческие и информационные структуры в случаях катастроф. Такие учения уже проводились по сценарию террористического нападения с использованием "грязной бомбы" (радиологического оружия), отрабатывалось и взаимодействие министерств и ведомств на случай пандемии гриппа.
Насколько реальны подобные угрозы? Директор отдела информационных технологий в федеральном министерстве внутренних дел Мартин Шальбрух (Martin Schallbruch) на пресс-конференции напомнил, что в любой программе и в любой системе есть бреши и лазейки. А новые вирусы появляются в Сети каждые 2 секунды.
В свою очередь бывший член Союза компьютерных экспертов и профессиональных хакеров Chaos Computer Club (CCC), а ныне сотрудник Свободного университета в Берлине Сандро Гайкен (Sandro Gaycken) в интервью немецкой телекомпании ARD заявил, что сценарий нынешнего учения слишком прост, и поэтому успех гарантирован. По его мнению, надо было проигрывать самый худший из возможных сценариев. Правда, пока примеров таких катастроф мало. Кибератака на правительство, банки и СМИ в Эстонии в 2007 году не нанесла такого ущерба, как об этом писали средства массовой информации. Да и создать реальную угрозу для государства отдельным хакерам не по силам, для этого должны действовать крупные организации или даже государственные учреждения.
Автор: Матиас фон Хайн / Александр Варкентин
Редактор: Юлия Сеткова