Може ли Германия да издържи на масивни кибератаки?
Марсел Фюрстенау
Без интернет, без електричество, без вода – кибератаките срещу държавни агенции, болници или електроцентрали могат да застрашат човешки живот или да спрат ежедневните операции. Какво прави Германия, за да се противопостави на опасността?
https://p.dw.com/p/4unVk
Интернет се превръща във все по-важно място на престъпления за служителите по сигурността. Снимка: Julian Stratenschulte/dpa/picture alliance
Чували ли сте някога за DDoS атака? Съкращението означава
Distributed Denial of Service
„Разпределен отказ от услуга“ – умишлено блокиране на цифрови услуги. Ако някога сте се опитвали с часове да получите достъп до уебсайта на данъчната служба, университет или доставчик на телекомуникационни услуги без успех, това може да се дължи на DDoS атака.
Общинските власти, парламентите, политическите партии или видни компании често са мишена. Например, на 12 февруари в северногерманския град-държава Бремен жителите не можеха да се свържат с полицията в продължение на почти два часа.
Оказа се, че 18 000 онлайн заявки в минута са залели сървърите. Системата се срина под товара. Ако анонимните нападатели са имали за цел да обезпокоят обществеността, те са успели. Според Министерството на вътрешните работи на Бремен, руски хакери са признали за извършването на атаката.
Кибервойна: Невидимите оръжия на кибератаките
02:24
Дигиталните атаки са „новата реалност“
Причинените щети бяха отстранени бързо, за голямо облекчение на Карола Хайлеман-Йешке. Тя е главен информационен директор (CIO), отговарящ за ИТ сигурността в Бремен. Кибератаки като тази през февруари са „новата реалност“, каза тя в подкаст за обществената медия Behörden Spiegel. „Ще трябва да свикнем с факта, че се сблъскваме с тези атаки ежедневно.“
Тази година Конференцията за национална киберсигурност, която се провежда ежегодно в Потсдам, разгледа колко значителна е цялостната заплаха и какво може да направи Германия, за да се защити по-добре.
Домакинът на конференцията, Кристиан Дьор от Института „Хасо Платнер“ (HPI), смята, че Германия има много да наваксва, особено за малките и средни предприятия и държавните власти, каза той пред DW.
Бремен се отърва сравнително леко. Но други случаи са имали много по-лоши последици. Кибератака в област Анхалт-Битерфелд в Източна Германия, която изключи цялата администрация от мрежата за половин година, предизвика голям шум през 2021 г.
Предвид подобни случаи, Дьор смята, че по-големите инвестиции в дигитална сигурност са спешна необходимост, тъй като тези видове атаки означават, че „общината не функционира седмици и месеци, а гражданите страдат от това“.
Частни и спонсорирани от държавата киберпрестъпници извършват и още по-опасни атаки срещу жизненоважна инфраструктура като болници, железопътни линии или електроцентрали. Хирурзите не могат да работят без електричество, а железопътните услуги не могат да функционират. Подобни сценарии на заплахи са доходоносен бизнес за киберпрестъпните синдикати.
Как хакери биха могли да атакуват енергийната мрежа на Европа
24:15
Откуп за криптирани компютърни данни
Анонимни хакери могат също да получат достъп до компютри и в най-лошия случай да криптират цялата система с ransomware. Както подсказва името, престъпниците често изискват пари от жертвите си в замяна на това да направят програмите достъпни отново.
Статистически данни на Федералната служба на криминалната полиция на Германия (BKA) за 2024 г. показват мащабите, които киберпрестъпността е придобила: над 333 000 регистрирани киберпрестъпления в Германия и чужбина. Освен това се смята, че 90% повече случаи остават нерегистрирани.
Нещо повече, ситуацията става все по-сложна. „Наблюдаваме нарастваща степен на професионализация“, каза ръководителят на BKA Холгер Мюнх на конференцията в Потсдам.
Той казва, че нападателите все по-често използват изкуствен интелект (ИИ), технология, която BKA използва и за борба с киберпрестъпността. Мюнх смята, че офисът му се движи в правилната посока, но признава, че има място за подобрение. „Вярвам, че сега имаме функциониращи стратегии, но трябва да се подобрим и да се ускорим.“
Същото важи и за други агенции и големи части от частния сектор. Отчасти поради тази причина Кристиан Дьор и екипът му от Института „Хасо Платнер“ събраха съответните участници на своята конференция. Тази година специално внимание беше обърнато на компании, които се занимават със системи за видеонаблюдение на тръбопроводи, специализирани железопътни линии и вятърни електроцентрали.
Как се използват социалните медии в кибервойната
03:42
Предотвратяване на саботаж във високите технологии
Един от начините за предотвратяване на кибератаки е оборудването на деликатни кабели от стъклени влакна със сензори, които изпращат акустични сигнали и ги правят видими на монитор. Тази технология открива подозрителни дейности в близост до електрически и телекомуникационни кабели, дори далеч в морето и под вода. Органите за сигурност подозират, че Русия често стои зад подобни саботажни операции срещу критична инфраструктура.
Един от начините за предотвратяване на кибератаки е оборудването на деликатни кабели от стъклени влакна със сензори, които изпращат акустични сигнали и ги правят видими на монитор. Тази технология открива подозрителни дейности в близост до електрически и телекомуникационни кабели, дори далеч в морето и под вода. Органите за сигурност подозират, че Русия често стои зад подобни саботажни операции срещу критична инфраструктура.
Бернд Драп от AP Sensing обясни как подозрителни кораби могат да бъдат разпознати с помощта на съвременни технологии и изкуствен интелект. „Има много различен звуков модел, когато двигателът непрекъснато се форсира и след това спира отново, отколкото когато товарен кораб се движи с постоянна скорост“, каза той.
Същото наблюдение, базирано на сензори, може да се използва за откриване кога котвите се влачеха по морското дъно или се приближават към подводен кабел.
Въпреки тези възможности, Германия остава уязвима, например, защото публичните администрации и някои частни предприятия подценяват опасността от кибератаки, като продължават да използват остарели ИТ системи.
Кристиан Дьор от Института „Хасо Платнер“ призовава за още по-тясно сътрудничество между държавата и бизнеса, за да се намалят подобни уязвимости и да се направят системите по-устойчиви във всички области, така че „да можем да се чувстваме сигурни като граждани и нашето общество да функционира“.