Федеральная разведывательная служба Германии (BND) не исключение. "Когда происходят хакерские атаки из-за границы, BND должна действовать. У нее есть полномочия и технические возможности для стратегического отслеживания международных потоков информации", - говорится на сайте этой службы.
Хакерские взломы запрещены разведке Основным законом Германии
Однако работать немецким киберразведчикам на сегодняшний день не в пример труднее, чем их заграничным коллегам. Ведь как только сотрудник BND проникает в чужую компьютерную сеть, его действия начинают противоречить немецкой конституции.
Дело в том, что Основной закон ФРГ четко различает такие понятия, как охрана правопорядка, сбор разведывательной информации и преследование преступника. Конкретно это означает, что компьютерный специалист на службе немецкого государства просто не имеет права взломать сервер, с которого могут осуществляться атаки на инфраструктуру ФРГ, или удалить секретную информацию при подозрении, что она попала в руки врага.
Только в маловероятном случае, если хакерская атака привела к человеческим жертвам или повлекла за собой разрушения в инфраструктуре Германии, ответный удар смогут нанести вооруженные силы ФРГ - в виде ответной кибератаки или даже с помощью обычных вооружений.
Но до того, как против Германии, по сути, была начата война, у немецких служб безопасности "связаны руки". Это отличает Германию от многих других государств.
"Подготовка поля боя" для кибератаки
Между тем защита государства от кибератак в ряде стран сегодня стала основным аргументом в пользу увеличения оборонного бюджета. Как сказал DW один из экспертов в этой области, в этом смысле "кибератаки - это новый терроризм".
И, получив дополнительные средства и полномочия, спецслужбы действуют. Так, по информации газеты The New York Times, с 2012 года США в ходе разведывательных операций регулярно "прощупывают" российские системы контроля энергоснабжения. Как сообщило издание в середине июня 2019 года, Вашингтону даже удалось внедрить в данные системы шпионские программы. Эту тактику иногда называют "подготовкой поля боя". Подразумевается, что в случае конфликта вирус уже будет находиться в сети противника и его нужно будет только активировать.
Впоследствии президент США Дональд Трамп опроверг информацию в статье газеты на своей странице в Twitter.
Хакерские атаки на Германию
Германия уже не раз становилась жертвой хакерских атак. Так, в мае 2015 года преступники внедрились во внутреннюю компьютерную сеть бундестага, отключив на время все его серверы.
Главным подозреваемым в этой атаке стала тогда группа российских хакеров под названием "Киберберкут", которую некоторые эксперты связывали с российской военной разведкой ГРУ.
В начале 2018 года целью хакеров стала компьютерная сеть правительства ФРГ. Немецкое информагентство dpa сообщило тогда, что атаку совершила российская хакерская группа АРТ28, которая смогла проникнуть в сеть министерства иностранных дел, внедрить туда вредоносные программы и похитить документы.
МВД ФРГ разрабатывает закон для "активной обороны"
Очевидно, все эти события заставили правительство ФРГ задуматься об ответных мерах. Как заявил министр внутренних дел Германии Хорст Зеехофер (Horst Seehofer), Германия не может просто беспомощно терпеть нападения хакеров. Стране нужна стратегия "активной киберзащиты", подчеркнул политик.
Сказано - сделано. В настоящий момент немецкое МВД разрабатывает законопроект, который должен расширить полномочия службы разведки при отражении хакерских атак на государственные объекты. Его детали засекречены. Однако черновик документа, "всплывший" в интернете в начале 2019 года, позволяет предположить, что министерство Зеехофера собирается уполномочить Федеральную разведывательную службу Германии удалять определенные данные и выводить из строя вражеские серверы.
Оппозиция критикует расширение полномочий BND
Подобные планы жестко раскритиковала оппозиция в бундестаге. В частности, член Левой партии Андре Хан (André Hahn) назвал их "безрассудными". По его словам, авторы подобного законопроекта забыли историю Второй мировой войны, во время которой тайная полиция гестапо имела столько полномочий, что могла производить задержания без каких-либо законных оснований. Члены партии "зеленых" и либералы также выступили против законопроекта.
Маттиас Шульце (Matthias Schulze) - эксперт берлинского фонда "Наука и политика", консультирующего правительство ФРГ по вопросам международной политики и безопасности. По его словам, ответные хакерские атаки - это сложная тема. С одной стороны, хакеры часто используют для своих целей посторонние серверы, например, компьютеры больниц, которые могут пострадать при ответном киберударе.
С другой стороны, удаление данных, к которым уже получили доступ хакеры, практически бесполезно, поскольку каждый уважающий себя компьютерный взломщик делает регулярные копии данных (бекапы), отметил Шульце в интервью DW.
"Активная киберзащита" для Зеехофера - неотъемлемый инструмент обороны
При этом эксперт выразил опасение, что ответные хакерские атаки могут спровоцировать настоящую кибервойну с гонкой виртуальных вооружений, которая в один прекрасный момент может выйти из-под контроля. ФРГ следует лучше делать инвестиции в развитие систем безопасности в интернете, нежели увеличивать оборонительные ресурсы, считает эксперт.
Несмотря на сомнения экспертов в целесообразности данного законопроекта Хорст Зеехофер очевидно не намерен сворачивать работу над ним. В письменном заявлении для DW он назвал "активную киберзащиту" неотъемлемым инструментом обороны, однако отказался сообщать дальнейшие подробности.