О том, каким угрозам мы подвергаемся и перед какими вызовами стоит Германия, главный редактор BR Кристиан Ниче побеседовал с Клаудией Платтнер в программе «7 вопросов о будущем».
Кристиан Нитше: Госпожа Платтнер, когда мы говорим о кибератаках — насколько сильно это вредит нашей экономике?
Клаудия Платтнер: На самом деле это пугающе высокая цифра. Ущерб от киберпреступности только в Германии за 2024 год ассоциация Bitkom оценивает в 179 миллиардов евро. Это ошеломляющая цифра, абсурд! Мы спорим о каждом евро, чтобы где-то иметь возможность хорошо защититься. А затем эти деньги фактически утекают из страны и наносят нам соответствующий ущерб. Это экономический фактор, который действительно нельзя недооценивать. Это колоссально.
Кристиан Нитше: Когда компании подвергаются атакам, то представляется так: хакер хочет проникнуть в штаб-квартиру компании — в самую глубь сервера — и украсть коммерческие секреты. Но всё может быть гораздо проще. Чтение писем, в которых, возможно, содержится что-то, имеющее отношение к бирже, — и если это просочится наружу, биржевой курс падает. Так ли легко можно шантажировать?
Платтнер: Да, без всякого сомнения. Электронные письма — это прекрасная цель. Их охотно перехватывают и охотно используют. И даже не нужно перехватывать письма по отдельности, а можно прекрасно сделать вот что: атаковать серверы Exchange (Microsoft Exchange Server: программное обеспечение для деловых, школьных или университетских учетных записей электронной почты; прим. ред.). Просто как пример: 37 процентов серверов Exchange в Германии уязвимы, потому что они просто не обновлены до последней версии. Тридцать семь процентов. В цифрах это означает: 17 000 почтовых серверов в Германии сравнительно легко атаковать. При этом защитить их на самом деле не так сложно. Нужно только установить последнюю версию. То есть очень часто даже не нужен по-настоящему умный злоумышленник, а достаточно устаревшего экземпляра почтового сервера.
Где Германия наиболее уязвима
Кристиан Нитше: Где мы наиболее уязвимы?
Платтнер: Я считаю, что в масштабах страны у нас определенно есть проблема, особенно у небольших и средних организаций. Я включаю сюда не только компании, но и учреждения, например, коммуны, больницы, университеты и тому подобное. Там у нас, собственно, самая большая проблема, потому что там знания, ресурсы, часто и осознание ещё не на должном уровне. Так что небольшие и средние организации, я всегда говорю, это мои проблемные дети.
Кристиан Нитше: Кто наши враги в киберпространстве? И чего они вообще хотят?
Платтнер: У нас много групп из России, у нас также много из Китая, из Северной Кореи, а также часто из Ирана. Это «профи», если можно так выразиться. А у них, в свою очередь, есть масса поставщиков и мелких преступников, которые помогают. К сожалению, мы должны констатировать, что к настоящему времени сформировалась целая индустрия. Это прибыльно.
Кристиан Нитше: Россия в первых рядах?
Платтнер: Во-первых, есть простая причина, что они атакуют нас, чтобы «обокрасть». То есть совсем классически: киберпреступность — но также и пропаганда. Для этого охотно используются DDoS-атаки (Distributed Denial of Service, англ. Распределённый отказ в обслуживании, т.е. серверы забрасываются запросами и не выдерживают, прим. ред.). Примерно с таким посылом: «Смотрите, вы даже не можете защитить свои коммуны, больницы или учреждения федерации». Вот как это тогда ощущается людьми — и это именно тот эффект, которого они хотят достичь. Если мы посмотрим на то, что исходит из Китая: там на первом плане скорее шпионаж. Высокотехнологичные компании сверхинтересны, там много чего можно получить. Но также и в политической сфере. Там речь идёт уже не столько о том, чтобы что-то громко и заметно сломать или вымогать деньги, сколько о том, чтобы как можно дольше оставаться незамеченным в сети и ждать подходящего момента, чтобы нанести удар. Между шпионажем и саботажем иногда всего два клика, если уже находишься в системе.
Кристиан Нитше: Некоторые говорят, что киберпреступность уже давно стала самой значительной формой преступности. Куда всё это ещё движется?
Платтнер: Мы уже сейчас должны констатировать: сегодня киберпреступников можно, так сказать, нанять или воспользоваться их услугами. Они прекрасно сотрудничают, частично гораздо лучше, чем мы. Я предполагаю, что благодаря ИИ мы увидим дальнейшую профессионализацию в этой области, более высокую степень автоматизации. Уязвимости тогда ты просто ищешь в исходном коде с помощью ИИ. И тогда ещё с помощью ИИ пишется вредоносное программное обеспечение, которое всё это эксплуатирует. Это означает для нас: мы должны теми же методами найти ту же уязвимость и написать необходимый патч — но раньше них. Здесь речь действительно идёт о скорости.
Нужна ли нам киберармия?
Кристиан Нитше: Нужна ли нам и бóльшая киберармия, которая могла бы проводить больше контратак?
Платтнер: Что нам нужно, так это знания в области цифровизации и технологий. Нужно ли нам больше людей, которые осуществляют кибератаки, я воздержусь — по простой причине: мы заботимся о защите жертв.
Кристиан Нитше: Кто должен это решать?
Платтнер: В случае сомнений это должны подтвердить коллеги из обороны и политики.
Кристиан Нитше: Что они вам сообщили? Сообщают ли они, что было бы хорошо, если бы у них было больше возможностей, что им нужно больше людей?
Платтнер: Они, конечно, уделяют соответствующее внимание этой теме. Бундесвер как раз создал четвёртый вид войск, а именно: кибервойска. Это уже ясно показывает, куда движется развитие. Лично я считаю это разумным. Но: нам как целой стране нужны возможности и знания в технологической области. То есть нужен кто-то, кто работает не в министерстве обороны или в бундесвере, а кто-то, кто в случае сомнений работает в железнодорожной компании, на электростанции, в обычном крупном концерне. Мы должны защищаться на всех уровнях — и это происходит, конечно, и на гражданском уровне, как и с защитой от пожаров. Для меня это гораздо более важный момент: чтобы мы повсеместно смогли создать здесь эти знания. Способность оценивать и также способность действовать.
Кристиан Нитше: Спасибо за беседу.
В видеоинтервью в программе «7 вопросов о будущем» президент BSI Клаудия Платтнер, среди прочего, также объяснила, как каждый отдельный человек может снизить для себя риск вымогательства, такого как атаки программ-вымогателей. Каков идеальный пароль (по словам Платтнер, «никакой»)? Кроме того, она объясняет, как Федеральное ведомство по информационной безопасности конкретно реагирует на кибератаки — и что в технологической зависимости Германии от других государств является опасным.
Источник: BR24
Latest Posts
