Бундесвер змагається за найкращих кібер-експертів

Нещодавно створені кібервійська мають краще захищати Німеччину від кібератак. Його розбудову ускладнюють проблеми армії з фінансуванням та нестача кваліфікованого персоналу.

На одній з вулиць неподалік від центру Бонна видніється засклена бетонна будівля, огороджена чорним залізним парканом з попереджувальним знаком: військова територія.

У цьому офісному комплексі розташувався командний центр німецьких кібервійськ (CIR), що підпорядковується Бундесверу. Завданням кібервійськ, що складаються з великої команди солдатів та цивільних осіб, є захист чутливих мереж Бундесверу. Під час відкриття кіберцентру у квітні 2017 міністерка оборони ФРН Урсула фон дер Ляєн (Ursula von der Leyen) говорила про нову епоху в розбудові оборонної системи Німеччини, адже кібератаки, за її словами, стали фундаментальною загрозою безпеці.

“Напади на наші системи і мережі відбуваються щодня, незалежно від таких понять, як мир, криза, конфлікт чи війна, – сказала вона. – І зрозуміло, що якщо мережі збройних сил потрапляють під атаки, ми маємо право захищати себе”.

DW.COM

З моменту відкриття кібервійська поступово перетворюються на стабільну структуру. Ядро командування складається з 260 співробітників, які здійснюють нагляд за солдатами та цивільними особами в різних підрозділах – від військової розвідки до інформаційної безпеки та геоінформації. Однак кібервійська – це не зовсім нова хакерська армія. Він складається з персоналу, який був переведений з інших позицій Бундесверу і об’єднаний довкола ІТ-структур.

Між вузьких офісних коридорів і конференц-залів стоять банери зі слоганом кіберкомандування, що має на меті також залучити нові таланти: “Ми захищаємо свободу – тепер також в мережі”.

Кібер-напади з боку іноземних спецслужб

Значення кібервійськ для оборони Німеччини також зростає на тлі витончених кібератак на системи державного управління, промисловості та інфраструктури. У звіті німецької внутрішньої розвідки – Федерального відомства із захисту Конституції – за 2017 рік зазначається, що кібершпигунство, саботаж і дезінформаційна кампанія наразі належать до стандартних інструментів іноземних розвідок і хакерів – особливо з Росії, Китаю та Ірану.

У той час як уряд намагається посилити свої системи оборони, мішенню конкретних загроз є і самі збройні сили. За даними Бундесверу, у 2017 році було здійснено два мільйони спроб несанкціонованого доступу до їхніх систем, у тому числі 8000 серйозних атак, які не завершилися успіхом для хакерів лише завдяки тому, що спрацювало захисне програмне забезпечення на кшталт “брандмауерів”.

Центр кіберзахисту є основою кіберстратегії Бундесверу. Кібервійська перебувають на одному рівні з іншими військовими організаціями: піхотою, військово-повітряними силами, військово-морським флотом, штабом та санітарною службою. Наразі Німеччина перебуває під тиском НАТО, який переконує країну взяти на себе більшу роль у захисті європейських систем безпеки. Тому захист збройних сил країни та усієї Федеративної Республіки в мережі теж набув центрального значення.

Глава міноборони ФРН Урсула фон дер Ляєн Глава міноборони ФРН Урсула фон дер Ляєн намагається “вибити” для армії більше грошей під тиском НАТО

Коли Червоні нападають на Синіх

“Бундесвер бере участь у військових місіях  в Афганістані та Малі, але вони досі не мали завдання розбудовувати можливості в галузі кіберзахисту. Німецька армія – це неймовірно бюрократичний апарат з великою кількістю співробітників і мільярдним бюджетом. Тому розбудова структури кібероборони тривала певний час. Проте тепер вже чітко зрозуміло, що захист кіберпростору стає центральним пунктом оборони”, – каже Флоріан Клінґ (Florian Kling), капітан Бундесверу та ІТ-фахівець, а також член робочої групи “Дармштадтський сигнал” – організації, яка оцінює оборонну політику Німеччини.

Один з ключових відділів центру кібервійськ є центр кібербезпеки – підрозділ, який захищає системи інформаційних технологій Бундесверу. Начальник центру кібербезпеки підполковник Марко Кремпель (Marco Krempel) та його команда відповідають за цілу низку завдань – від технологій захисту зброї до проведення навчань з імітацією кіберінцидентів, під час яких сині команди повинні відбити атаки червоних команд. Центр працює цілодобово – він фіксує небезпечні інциденти, а також може за потреби відправити підрозділи аварійного захисту.

Нападати простіше, ніж захищати

“Зловмиснику відносно легко, адже йому потрібно знайти лише одне вразливе місце. Щойно він його знаходить, він уже значною мірою досягає своєї мети, – каже Кремпель. – Захисникам важче, адже вони самі мають знайти всі слабкі місця та їх закрити. Це також пояснює, навіщо потрібне добре володіння навичками нападу та наступальними здібностями, щоб мати можливість ефективно захищати себе. Наш центр існує виключно задля оборони та стримування”.

Оборона та стримування також означають пошук слабких місць в інфраструктурі безпеки Бундесверу, яку хакери можуть використати. Проте, за словами Кремпеля, встановлення конкретного джерела атаки не є основним завданням його підрозділу. Крім того, як він пояснив, оскільки кібератаки стають дедалі більш складними, стало практично неможливо визначити джерело нападу із стовідсотковою точністю.

Хакерам достатньо знайти одне слабке місце системи, захисниками - шукати всі Хакерам достатньо знайти одне слабке місце системи, захисниками – шукати всі

Бундесвер змагається за найкращих кібер-експертів

Встановлення джерела походження атак – це лише один великий виклик. Інший – це пошук кваліфікованих кадрів. Командний центр кібервійськ повинен запрацювати на повну потужність до 2021 року, але поки неясно, як Бундесвер буде відшуковувати необхідний персонал. У новій магістерській програмі вищої освіти з кібербезпеки Університета Бундесверу в Мюнхені навчають наступне покоління кіберекспертів.

Але міністерство оборони конкурує на вільному ринку за невелику кількість спеціалістів з іншими міністерствами й приватними технологічними компаніям, які пропонують вигідніші умови. Тому Бундесвер наразі шукає інші стимули для висококваліфікованих кадрів, які готові приєднатися до кіберзахисту. Так звана ініціатива кіберрезерву пропонує ІТ-фахівцям, які прагнуть зберегти за собою топові позиції в приватному секторі, можливість підключитися до збройних сил Німеччини лише на певний час.

Крім того, в міністерства оборони є також більш фундаментальні проблеми, пов’язані передусім із бюджетом. У 2019 році бюджет зросте більш ніж на чотири мільярди і має становити 42,9 мільярда євро. Міністерка оборони дер Ляєн розкритикувала початковий проект бюджету за те, що він, на її думку, був недостатнім. Німеччина перебуває під великим тиском НАТО, особливо з боку США, які вимагають від неї збільшити витрати на оборону. Досі незрозуміло, чи буде достатньо додаткових коштів для подолання прогалин в обладнанні та експлуатаційній спроможності Бундесверу – таких як несправні реактивні літаки і танки, а також захисні костюми, які не підходять для використання взимку.

Між тим, командування кібервійськами стикається зі складним завданням: розширити свої можливості та адаптуватися до кібервикликів майбутнього, одночасно захищаючи існуючі системи від все більших та складніших загроз.

“Світ, звичайно, не зупиняється. Усі зміни, які ми зараз робимо, можна порівняти з ремонтом автомобілів під час роботи двигуна, – каже Марко Кремпель. – Щоденна робота триває, і ми одночасно щось змінюємо. Але це не означає, що ми при цьому припиняємо моніторити наші системи або відсилати на завдання мобільні команди. Ми виконуємо свої щоденні завдання, поки наш підрозділ продовжує розбудовуватися”.

MIXADVERT