Чого навчить Бундесвер інцидент з прослуховуванням Росією?
8 березня 2024 р.
1 березня російські ЗМІ опублікували запис онлайн-розмови між чотирма високопоставленими офіцерами німецьких військово-повітряних сил. У ній офіцери обговорювали різні сценарії війни Росії проти України, торкнулися вони й потенційного застосування Україною німецьких крилатих ракет Taurus, яких поки що марно просить Київ. Цей інцидент призвів до дипломатичної напруженості та наробив чимало клопоту Бундесверу, призвівши й до репутаційних втрат.
Хоча відтоді Німеччина намагається запевнити союзників у тому, що її військова комунікація захищена, випливає дедалі більше подробиць, котрі свідчать про прогалини в питанні кібербезпеки країни. Вони показують, як недбалість одного учасника розмови, очевидно, призвела до витоку даних - і водночас порушують питання про те, чи в лавах Бундесверу загалом бракує усвідомлення, наскільки серйозним є питання кібербезпеки.
"Якщо тут ідеться не про поодинокий випадок, а лише про один випадок (з багатьох. - Ред.), що став надбанням громадськості, тоді ми маємо проблему", - каже консультант з кібербезпеки Мануель Атуґ (Manuel Atug) у розмові з DW.
Як Росія отримала запис розмови німецьких офіцерів?
Коли днями міністр оборони Німеччини Борис Пісторіус (Boris Pistorius) відповідав на запитання журналістів, він хотів підкреслити одну річ: попри чутки це не Росія сама безпосередньо вклинилася у розмову німецьких військових на платформі онлайн-конференцій WebEx. Натомість витік даних стався "через індивідуальну помилку в застосуванні" тієї програми. Тобто головний меседж міністра: причиною прикрого інциденту стала помилка окремої людини.
Читайте також: Пісторіус про прослуховування ВПС: Це частина інформаційної війни Путіна
Влада припускає, що російські хакери змогли проникнути в розмову через незахищену лінію зв'язку, адже один з учасників спілкувався зі свого готельного номера в Сінгапурі, що він вчинив всупереч чинним протоколам безпеки.
Той офіцер перебував у Сінгапурі на військовій виставці. Подібні заходи приваблюють відвідувачів з усього світу та, за словами Пісторіуса, є "справжньою знахідкою" для російських спецслужб. У минулому Росія неодноразово здійснювала "цілеспрямоване прослуховування" в готелях, де зупинялися учасники заходів, каже міністр. Тож доступ до опублікованої розмови, ймовірно, був "випадковим потраплянням в ціль" у межах широкої операції, припустив урядовець.
Конфіденційна розмова про Taurus через онлайн-сервіс WebEx?
У той час як офіційні джерела подають те порушення правил кібербезпеки як помилку окремою людини, дебати в Німеччині зміщуються до питання, чи варто було взагалі дозволяти військовим використовувати сервіс WebEx для обговорення потенційно конфіденційної або таємної інформації. Цей сервіс набув широкого вжитку серед німецьких державних органів під час пандемії коронавірусної хвороби COVID-19 та є відтоді стандартною платформою для проведення відеоконференцій.
"Існують чіткі вимоги - жодних обговорень таємної інформації у WebEx, - каже консультант з кібербезпеки Атуґ. - Засекречена інформація може передаватися лише через системи, які мають дозвіл на передачу таємної інформації".
Читайте також: Міноборони ФРН підтвердило факт прослуховування розмови офіцерів про Taurus
Бундесвер використовує чотири рівні класифікації при передачі конфіденційної інформації. Інформація найнижчого рівня - так звана "секретна інформація", яка позначена грифом "лише для службового користування" - може обговорюватися за допомогою певних зашифрованих дзвінків через WebEx.
В інших випадках, однак, дзвінки повинні проводитися з використанням спеціального сертифікованого обладнання і програмного забезпечення, часто в захищеному від прослуховування середовищі. На практиці це означає, що військовим і урядовим представникам за кордоном нерідко доводиться самим їхати до посольства Німеччини, де такі умови можуть бути забезпечені.
Наразі незрозуміло, чи справді офіцери обговорювали конфіденційну або навіть таємну інформацію під час своєї розмови через WebEx. Триває внутрішнє розслідування. Міністр оборони ФРН Пісторіус не став коментувати це питання на запит DW, пославшись на те, що розслідування ще триває.
Інцидент із російськими спецслужбами - застереження для інших
Водночас дедалі гучніше лунають критичні голоси, які вбачають у цьому інциденті свідчення того, що серед військових Німеччини загалом бракує усвідомлення ризиків нехтування кібербезпекою.
Під час 38-хвилинної розмови жодного з високопоставлених військових офіцерів "нічого не турбувало, ніхто з них не говорив про ці ризики й не пропонував альтернативи протягом усієї розмови", сказала в інтерв'ю DW Анке Домшайт-Берґ (Anke Domscheit-Berg), яка є депутаткою Бундестагу від опозиційної Лівої партії. "Очевидно, що вони почувалися в безпеці, хоча спілкувалися за вкрай ризикованих умов", - додала вона.
Інцидент також свідчить про те, що ця необізнаність поширюється на найвищі рівні Бундесверу, переконана опозиційна політикиня. "Тож вони є вкрай поганим прикладом для всього оборонного сектора", - зазначила політикиня.
Які наслідки скандалу з прослуховуванням для Бундесверу?
Якщо розслідування виявить, що й справді сталося порушення правил кібербезпеки й через WebEx обговорювалася конфіденційна або навіть таємна інформація, проти учасників можуть бути порушені дисциплінарні провадження.
Однак критики вважають, що наслідки цього інциденту мають відчути на собі далеко не лише окремі особи.
"Цей інцидент мусить стати тривожним дзвінком для всього федерального уряду і, нарешті, зробити ІТ-безпеку пріоритетом", - заявила Домшайт-Берґ. На її думку, це стосується не лише Бундесверу, але й усієї державної цифрової інфраструктури. "На всіх рівнях необхідне подальше навчання основ ІТ-безпеки", - наголосила депутатка.