В Германии число кибератак на государственные учреждения постоянно растет, а сами они становятся все более изощренными.
Такой вывод содержится в докладе Федерального ведомства по безопасности в сфере информационной техники (BSI) "Ситуация в сфере информационно-технологической безопасности", представленном в четверг в Берлине.
"Кибератаки на правительственные сети совершаются ежедневно. Это как нецелевые массированные атаки, так и целенаправленные", - говорится в докладе, который представили журналистам министр внутренних дел Хорст Зеехофер и глава Федерального ведомства по информационной безопасности ФРГ (BSI) Арне Шенбом.
По словам Шенебома, лишь за прошедший год на государственные, правительственные структуры Германии было совершено 2 млн нападений.
По данным BSI, количество различных вредоносных программ превысило 800 миллионов. Каждый день список пополняется около 390 тысячами новых вариантов.
Среди наиболее часто встречающихся - электронные письма с вредоносными программами. Каждый месяц специалисты перехватывают в среднем 28 тыс. таких электронных писем, прежде чем те достигают почтовых ящиков получателей.
Среди особо "привлекательных" и вызывающих опасения целей - объекты критической инфраструктуры, в первую очередь, телекоммуникации и энергетики. В период с 1 июля 2017 года по 31 мая 2018 года BSI получил 145 сообщений об инцидентах в этом секторе.
В то же время несколько снизилась активность хакеров-вымогателей, которые промышляют внедрением вредоносных программ, таких как Petya/NotPetya в 2017 году, которые блокируют доступ к данным и системе, требуя выкуп за активацию. Эти вирусы, а также WannaCry привели к убыткам в размере не менее 300 млн долларов.
"Комбинация нового качества атак и увеличение объемов цифровой обработки выводит уровень угрозы на новую высоту", - предупреждают специалисты. Ситуация напряженная, как для государства, так и для пользователей, заявил глава МВД Хорст Зеехофер. Он обратил внимание на то, что кибератаки и их агенты стали "более гибкими и профессиональными". В этой ситуации министр видит 2 основные задачи: построение надежной кибер-защиты и принятие нового закона об IT-безопасности 2.0, предположительно в следующем году. BSI обещают укрепить персоналом и техническими связями с криминальной полицией, контрразведкой и Минобороны.
Руководитель BSI заверил, что высокопрофессиональные атаки последних месяцев против энергетических компаний и МИД были успешно отбиты. "Мы считаем угрозу большой, но делаем все, чтобы ее предотвратить, будем искать новые решения", - сказал он.
Объемный доклад охватывает период с июля 2017 по май 2018 года. В нем перечислены случаи нападений на компьютерные системы ФРГ со стороны хакерских групп, таких, как APT28, CozyBear, Emissary-Panda, WannaCry, NotPetya, eFail und Spectre.