Про те, яким загрозам ми піддаємося і перед якими викликами стоїть Німеччина, головний редактор BR Крістіан Ніче поспілкувався з Клаудією Платтнер у програмі «7 запитань про майбутнє».
Крістіан Нітше: Пані Платтнер, коли ми говоримо про кібератаки — наскільки сильно це шкодить нашій економіці?
Клаудія Платтнер: Насправді це лячно висока цифра. Збитки від кіберзлочинності тільки в Німеччині за 2024 рік асоціація Bitkom оцінює у 179 мільярдів євро. Це приголомшлива цифра, абсурд! Ми сперечаємося про кожен євро, щоб десь мати можливість добре захиститися. А потім ці гроші фактично витікають із країни й завдають нам відповідних збитків. Це економічний фактор, який справді не можна недооцінювати. Це колосально.
Крістіан Нітше: Коли компанії зазнають атак, то уявляється так: хакер хоче проникнути до штаб-квартири компанії — у саму глибину сервера — і вкрасти комерційні секрети. Але все може бути набагато простіше. Читання листів, у яких, можливо, міститься щось, що має відношення до біржі, — і якщо це просочиться назовні, біржовий курс падає. Чи так легко можна шантажувати?
Платтнер: Так, без жодного сумніву. Електронні листи — це чудова ціль. Їх охоче перехоплюють і охоче використовують. І навіть не потрібно перехоплювати листи окремо, а можна чудово зробити ось що: атакувати сервери Exchange (Microsoft Exchange Server: програмне забезпечення для ділових, шкільних або університетських облікових записів електронної пошти; прим. ред.). Просто як приклад: 37 відсотків серверів Exchange у Німеччині вразливі, тому що вони просто не оновлені до останньої версії. Тридцять сім відсотків. У цифрах це означає: 17 000 поштових серверів у Німеччині порівняно легко атакувати. При цьому захистити їх насправді не так складно. Потрібно лише встановити останню версію. Тобто дуже часто навіть не потрібен по-справжньому розумний зловмисник, а достатньо застарілого примірника поштового сервера.
Де Німеччина найбільш уразлива
Крістіан Нітше: Де ми найбільш уразливі?
Платтнер: Я вважаю, що в масштабах країни у нас безперечно є проблема, особливо в невеликих і середніх організацій. Я включаю сюди не лише компанії, а й установи, наприклад, комуни, лікарні, університети тощо. Там у нас, власне, найбільша проблема, тому що там знання, ресурси, часто й усвідомлення ще не на належному рівні. Отже, невеликі й середні організації, я завжди кажу, це мої проблемні діти.
Крістіан Нітше: Хто наші вороги в кіберпросторі? І чого вони взагалі хочуть?
Платтнер: У нас багато груп із Росії, у нас також багато з Китаю, з Північної Кореї, а також часто з Ірану. Це «профі», якщо можна так висловитися. А в них, своєю чергою, є маса постачальників і дрібних злочинців, які допомагають. На жаль, ми мусимо констатувати, що натепер сформувалася ціла індустрія. Це прибутково.
Крістіан Нітше: Росія в перших лавах?
Платтнер: По-перше, є проста причина, що вони атакують нас, щоб «обікрасти». Тобто зовсім класично: кіберзлочинність — але також і пропаганда. Для цього охоче використовуються DDoS-атаки (Distributed Denial of Service, англ. Розподілена відмова в обслуговуванні, тобто сервери закидаються запитами й не витримують, прим. ред.). Приблизно з таким посилом: «Дивіться, ви навіть не можете захистити свої комуни, лікарні або установи федерації». Ось як це тоді відчувається людьми — і це саме той ефект, якого вони хочуть досягти. Якщо ми подивимося на те, що йде з Китаю: там на першому плані радше шпигунство. Високотехнологічні компанії надінтересні, там багато чого можна отримати. Але також і в політичній сфері. Там ідеться вже не стільки про те, щоб щось голосно й помітно зламати або вимагати гроші, скільки про те, щоб якомога довше залишатися непоміченим у мережі й чекати слушного моменту, щоб завдати удару. Між шпигунством і саботажем іноді лише два кліки, якщо вже перебуваєш у системі.
Крістіан Нітше: Дехто каже, що кіберзлочинність уже давно стала найзначнішою формою злочинності. Куди все це ще рухається?
Платтнер: Ми вже зараз мусимо констатувати: сьогодні кіберзлочинців можна, так би мовити, найняти або скористатися їхніми послугами. Вони чудово співпрацюють, почасти набагато краще, ніж ми. Я припускаю, що завдяки ШІ ми побачимо подальшу професіоналізацію в цій сфері, вищий ступінь автоматизації. Уразливості тоді ти просто шукаєш у вихідному коді за допомогою ШІ. І тоді ще за допомогою ШІ пишеться шкідливе програмне забезпечення, яке все це експлуатує. Це означає для нас: ми мусимо тими самими методами знайти ту саму вразливість і написати необхідний патч — але раніше за них. Тут ідеться справді про швидкість.
Чи потрібна нам кіберармія?
Крістіан Нітше: Чи потрібна нам і більша кіберармія, яка могла б проводити більше контратак?
Платтнер: Що нам потрібно, так це знання в галузі цифровізації та технологій. Чи потрібно нам більше людей, які здійснюють кібератаки, я утримаюсь — з простої причини: ми дбаємо про захист жертв.
Крістіан Нітше: Хто має це вирішувати?
Платтнер: У разі сумнівів це мають підтвердити колеги з оборони та політики.
Крістіан Нітше: Що вони вам повідомили? Чи повідомляють вони, що було б добре, якби в них було більше можливостей, що їм потрібно більше людей?
Платтнер: Вони, звісно, приділяють відповідну увагу цій темі. Бундесвер саме створив четвертий вид військ, а саме: кібервійська. Це вже чітко показує, куди рухається розвиток. Особисто я вважаю це розумним. Але: нам як цілій країні потрібні можливості та знання в технологічній галузі. Тобто потрібен хтось, хто працює не в міністерстві оборони або в бундесвері, а хтось, хто в разі сумнівів працює в залізничній компанії, на електростанції, у звичайному великому концерні. Ми маємо захищатися на всіх рівнях — і це відбувається, звісно, і на цивільному рівні, як і із захистом від пожеж. Для мене це набагато важливіший момент: щоб ми повсюдно змогли створити тут ці знання. Здатність оцінювати й також здатність діяти.
Крістіан Нітше: Дякую за розмову.
У відеоінтерв’ю в програмі «7 запитань про майбутнє» президент BSI Клаудія Платтнер, крім іншого, також пояснює, як кожна окрема людина може знизити для себе ризик вимагання, такого як атаки програм-вимагачів. Який ідеальний пароль (зі слів Платтнер, «жодного»)? Крім того, вона пояснює, як Федеральне відомство з інформаційної безпеки конкретно реагує на кібератаки — і що в технологічній залежності Німеччини від інших держав є небезпечним.
Джерело: BR24
Latest Posts
