Хакеры на службе государства: Германия создает киберармию
Новые кибервойска бундесвера призваны защитить киберпространство страны. Нападать в ответ они будут только в крайнем случае.В Германии официально появились кибервойска - воинские подразделения для защиты от нападений в интернете и в других компьютерных сетях. По этому случаю в среду, 5 апреля, в Бонн, где находится главная штаб-квартира бундесвера, приехала министр обороны Урсула фон дер Ляйен (Ursula von der Leyen). Как говорится в официальном сообщении, "это будет еще одна веха на пути к тому, чтобы бундесвер и в будущем инновативно отвечал современным угрозам из кибер- и информационного пространства".
Теперь охраной военных компьютерных сетей и систем вооружений, связанных с интернетом, займутся военнослужащие киберармии - нового рода войск, которое займет равное место наряду с другими. Теоретически хакеры на службе государства должны быть в состоянии нанести и ответный удар, но главным приоритетом является именно оборона.
Тем более что сам бундесвер остается одной из ключевых целей для иностранных разведок и вольнонаемных хакеров, которых трудно ассоциировать с конкретным государством. Только за первые девять недель 2017 г. сети бундесвера подвергались атакам 284 тысячи раз, утверждает генерал Людвиг Ляйнхос (Ludwig Leinhos), назначенный командовать киберармией бундесвера.
Где найти столько хакеров для армии?
"Кибервойска" - это, пожалуй, громко сказано. К 2021 году личный состав командования должен насчитывать 13,5 тысяч военнослужащих и еще полторы тысячи гражданских лиц. Но пока вся киберармия - это 260 специалистов по информационным технологиям (IT). Главный вопрос, которым задаются обозреватели, - сможет ли бундесвер привлечь лучших хакеров и специалистов по кибербезопасности на свою сторону, чтобы эффективнее защищать интернет-инфраструктуру ФРГ?
Многие немцы обратили внимание на рекламные плакаты, обращенные к молодым людям: простые, доступные слоганы, например: "Мы защищаем свободу Германии. Теперь и в интернете". Не найти в рекламе и традиционно связываемых с армией атрибутов - муштры и бюрократии. Наоборот, бундесвер изображен привлекательным работодателем - не самая распространенная в Германии точка зрения.
Поздно, но правильно
Нанять надо в ближайшие четыре года 1800 человек, причем среди тех, кто как раз в бундесвер идти не очень хочет. Чтобы этого добиться, бундесвер готов на "неконвенциональные методы", как сказано в концепции поиска новых кадров. Киберсолдатам разрешат не жить в армейских казармах и не вставать в шесть утра, а иметь свободный рабочий график и при желании работать из дома. Число уступок, на которое готовы в руководстве армии, этим не исчерпывается: предполагается открыть дорогу для получения офицерских званий даже тем, кто бросил учебу, и многое другое.
Помимо этого, в университете бундесвера в Мюнхене появятся 11 профессорских кафедр, все будут так или иначе связаны с обороной киберпространства. В университете должен появиться крупный исследовательский центр, на который только в ближайшее время будут потрачены двадцать миллионов евро. С 2021 года на службу из университета должны будут поступать ежегодно 70 специалистов по IT. Критики говорят, что бундесвер делает шаги в правильном направлении, хотя и серьезно отстает от "продвинутых" армий таких стран, как Израиль или США, где давно существует тесное взаимодействие между рынком IT и военными.
Достижению амбициозных целей бундесвера грозит помешать серьезная конкуренция за программистов, царящая на немецком рынке труда. Лучших из лучших перекупают сегодня не только крупные социальные сети, поисковики и IT-концерны, но и простые компании, которые беспокоятся о кибербезопасности. В Германии хорошего специалиста ждет стартовая зарплата до 120 тысяч евро в год. В бундесвере столько получает разве что офицер в ранге генерала, подсчитала газета Frankfurter Allgemeine Sonntagszeitung.
Атакующее подразделение - самое маленькое
Юридически пока не до конца понятно, что и как именно будет защищать киберармия ФРГ. Эксперты говорят, что в случае массированной атаки на невоенные объекты в Германии, если речь идет не о физическом нападении, заниматься защитой должен не бундесвер, а министерство внутренних дел. Другой вопрос, если атакующую сторону можно идентифицировать с каким-то конкретным государством. Тогда бундесвер имеет право на ответные меры, но это вряд ли будет классическая контратака. Как говорит Дирк Роланд Хаупт (Dirk Roland Haupt) из министерства иностранных дел ФРГ, в случае, если выяснится, что, это например, были российские хакеры, то "на вопрос об ответном ударе по Кремлю надо однозначно сказать: ответ отрицательный".
Именно поэтому самым маленьким в кибервойсках будет подразделение, отвечающее за атаки - лишь 60 военнослужащих. Для их проведения потребуется заручиться мандатом бундестага. Но атака рассматривается только как крайнее средство. Сначала в ход пойдут другие методы - например, высылка дипломатов. "Только в крайнем случае - у нас нет еще юридической основы для таких действий - мы должны быть готовы отключить сервер или несколько (атакующих - Ред.) серверов", - говорит эксперт по кибербезопасности из МВД Германии Андреас Кенен (Andreas K?nen). Он сравнивает это с действиями пожарных: они сначала гасят огонь, а потом только ищут виновников пожара.