Чому главу "кіберсек'юріті" ФРН запідозрили в зв'язках з ФСБ
12 жовтня 2022 р.
Однією з найважливіших подій для керівника Федерального відомства з безпеки у сфері інформаційної техніки (BSI) Арне Шенбома (Arne Schönbohm) є щорічна презентація доповіді про діяльність його відомства. Зазвичай він проводить її разом зі своїм безпосереднім керівником - главою міністерства внутрішніх справ Німеччини, завершуючи презентацію спільною прес-конференцією.
Цього разу презентація доповіді про роботу BSI за 2022 рік була запланована на 13 жовтня. Однак 10 жовтня стало відомо, що захід не відбудеться: міністерка внутрішніх справ Ненсі Фезер (Nancy Faeser) має намір відсторонити від посади нинішнього очільника відомства, до завдань якого входить захист німецького кіберпростору від хакерських атак, - про це з посиланням на джерело в урядових колах написала ціла низка німецьких ЗМІ.
Читайте також: Як хакери беруть участь у війні РФ проти України і до чого тут Німеччина
За їхньою інформацією, рішення змістити Арне Шенбома з посади було ухвалено після виходу на телеканалі ZDF розслідування, згідно з яким чиновник підтримував тісні зв'язки з асоціацією "Рада з кібербезпеки Німеччини" (Cyber-Sicherheitsrat Deutschland), що ймовірно пов'язана з російськими спецслужбами. Автори розслідування, зокрема, з'ясували, що берлінська фірма Protelion GmbH, яка входить до асоціації, до кінця березня працювала під назвою Infotecs GmbH і була "донькою" російської компанії "ІнфоТеКС" ("Інформаційні технології та комунікаційні системи") - розробника обладнання для захисту інформації, заснованої, між іншим, колишнім співробітником КДБ Андрієм Чапчаєвим.
Що стало причиною невдоволення Шенбомом у МВС?
У міністерстві внутрішніх справ ФРН уже неодноразово висловлювали невдоволення контактами глави BSI з "Радою з кібербезпеки Німеччини" - приватною лобістською структурою, створеною 2012 року, що співпрацювала з цілою низкою різних організацій у галузі кібербезпеки. Серед компаній, з якими підтримувала зв'язки асоціація, була, наприклад, російська "Лабораторія Касперського", котру в США вважають фірмою, що загрожує національній безпеці країни. До речі, саме Арне Шенбом був співзасновником і першим керівником "Ради з кібербезпеки Німеччини" - доти, доки 2016 року тодішній міністр внутрішніх справ ФРН Томас де Мезьєр (Thomas de Maizière) не призначив його керівником BSI.
Коли 2019 року асоціація зазнала публічної критики за близькість до російських IT-структур, Шенбом дистанціювався від неї, а своїм підлеглим заборонив з'являтися в публічному просторі разом із представниками цієї організації. Водночас сам глава BSI у вересні 2022 року виступив з урочистою промовою на святкуванні десятирічного ювілею "Ради з кібербезпеки Німеччини", а на своїй сторінці у Twitter назвав її "генератором імпульсів і платформою для обміну думками".
Читайте також: Влада Німеччини констатує зростання числа російських кібератак
Виступ Шенбома на ювілеї асоціації став останньою краплею, що переповнила чашу терпіння глави німецького МВС, пишуть німецькі ЗМІ. Однак, за даними порталу Business Insider, Шенбом поінформував міністерство внутрішніх справ про те, що збирається виступити зі святковою промовою. Ба більше - конспект для затвердження він надав уповноваженому федерального уряду з інформаційних технологій у ранзі статссекретаря Маркусу Ріхтеру (Markus Richter) і той нібито схвалив виступ ще 24 серпня. Офіційна речниця МВС щодо цього заявила, що у відомстві мають намір з'ясувати всі деталі цього інциденту.
У Бундестазі вимагають розслідувати звинувачення на адресу Шенбома
Звинувачення на адресу Арне Шенбома у зв'язку з його діяльністю в "Раді з кібербезпеки Німеччини" залунали ще наприкінці 2015 року. Тоді офіційний представник "Союзу-90"/Зелені" Константін фон Нотц (Konstantin von Notz), який відповідав за політику партії щодо мереж, розкритикував рішення призначити Шенбома главою BIS, побоюючись конфлікту інтересів у зв'язку з тим, що лобіст і бізнес-економіст очолить держструктуру, котра займається питаннями кібербезпеки Німеччини. Сумніви в компетентності Шенбома на посаді глави BSI спочатку висловлювали й деякі експерти в галузі захисту даних та кібербезпеки.
Читайте також: Європейські банки готуються до потенційних кібератак із Росії
Проте багато хто визнає, що під керівництвом Шенбома BSI стала більш модернізованою і сучасною структурою. "Про нього можна думати, що завгодно. Але він зробив багато для успішного розвитку Федерального відомства з безпеки у сфері інформаційної техніки. Це те, що варто цінувати і чому потрібно віддавати належне", - заявив в інтерв'ю Deutschlandfunk Мануель Атуґ (Manuel Atug) - офіційний представник і засновник об'єднання "Робоча група "Крітіс", до якого входять близько 40 незалежних експертів, що займаються підвищенням рівня кібербезпеки в Німеччині.
Читайте також: Кібербезпека: як працюють кібервійська Бундесверу
Опозиційний блок партій Християнсько-демократичний союз і Християнсько-соціальний союз (ХДС/ХСС) уже зажадав провести в Бундестазі всебічне розслідування звинувачень на адресу Шенбома і "Ради з кібербезпеки Німеччини". "Зокрема, нас цікавить, яку роль відігравала компанія Protelion GmbH для кібербезпеки в Німеччині, особливо в IT-архітектурі державного управління", - заявила заступниця керівника парламентської фракції Надін Шен (Nadine Schön). ХДС/ХСС домагатиметься того, щоб Шенбом зміг виступити із заявою в Комітеті у внутрішніх справах і в Комітеті з цифрових технологій Бундестагу найближчими днями, додала Шен.
Фірму Protelion виключено з "Ради з кібербезпеки Німеччини"
10 жовтня голова "Ради з кібербезпеки Німеччини" Ганс-Вільгельм Дюн (Hans-Wilhelm Dünn) повідомив, що фірму Protelion виключено з підзвітної йому структури, оскільки "її дії суперечать цілям асоціації", а звинувачення на її адресу "несумісні з боротьбою з кіберзлочинністю і підвищенням кібербезпеки". Водночас Дюн назвав абсурдними звинувачення у зв'язках асоціації з російськими структурами.
Читайте також: У НАТО погодили план оборони від російських атак
"Це звинувачення на адресу одного з членів об'єднання. Компанія Protelion GmbH вступила в асоціацію в червні 2020 року ще тоді, коли вона називалася Infotecs GmbH. Відтоді в нас не було ані переговорів, ані спільних проєктів з її представниками, тож про жоден вплив не може бути й мови", - запевнив голова "Ради з кібербезпеки Німеччини".