Киберготовность Германии 2.0: Оборона и кризисное реагирование

Киберготовность Германии 2.0: Оборона и кризисное реагирование.

В июле 2016 г. Германское Министерство обороны выпустило новую «Белую книгу по вопросам политики безопасности и будущего Вооруженных сил» (White Paper on German Security Policy and the Future of the Bundeswehr), в которой кибер-риски рассматриваются как одни из важнейших для национальной безопасности. В «Белой книге» также указывается, что «вопросы информатизации приобрели международную стратегическую важность и что их значение продолжает постоянно возрастать». Новая политика правительства ФРГ видит Германию «ключевым игроком» в этих вопросах в Европе и подчеркивает «ответственность страны в области активного формирования глобального порядка в этой области».

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В Белой книге «оборонные аспекты кибер-безопасности всего правительства включены в список приоритетных задач Министерства обороны и Вооруженных сил». Более того, Минобороны также несет ответственность за развитие национального потенциала, в том числе в области «разработки единого подхода и сотрудничества правительства с исследовательскими организациями, бизнесом и другими партнерами». Ключевым компонентом этого плана является наличие серьезной обороны и военные силы, способные «защитить свободу Германии в киберпространстве».

В апреле 2016 года Германия приступила к процессу создания кибер командования, вслед за тем, как в сентябре 2015 г. министр обороны Урсула фон дер Ляйен объявила о таком намерении. Новая организация, Командование в кибер- и информационном пространстве (Kommando Cyber und Informationsraum, KCIR), объединяет все существовавшие ранее подразделения, работавшие в этой области, а также несет ответственность за кибер-безопасность, ИТ (сетей), военную разведку, системы гео-информирования и позиционирования, а также оперативные коммуникации. Ожидается, что эта структура станет полностью действующей к 1 апреля 2017 г. и ее возглавит офицер в звании генерал-лейтенанта. Планируется, что в состав KCIR войдут 13 500 служащих, которые на момент создания уже служили в других военных и армейских подразделениях. Они будут расквартированы в двух новых центрах – Центре кибер-операций (Cyber operations centre) и Центре кибер-безопасности Вооруженных сил (Bundeswehr cyber security centre). Для армии, как и для любого другого ведомства, составляет проблему найти достаточное количество специалистов, сведущих в вопросах информационных технологий. Тем не менее, командование надеется нанять еще 800 специалистов до конца 2016 года, используя рекламный слоган: «Защита Германии в киберпространстве».

Минобороны Германии также объявило, что оно стремится к тому, чтобы у Вооруженных сил были ресурсы и возможности для нанесения ответного удара в случае необходимости, что позволит новому Кибер-командованию работать на том же уровне, что и другие страны, например – США. Департамент информации и сетевых операций (Department of Information and Computer Network Operations) в рамках Стратегического разведывательного подразделения бундесвера (Bundeswehr’s Strategic Reconnaissance Unit) в основном концентрируется на расширении оборонных возможностей. После серьезного анализа законодательства, проведенного в начале XXI века, Минобороны в 2005 году приступило к попыткам разработки наступательных технологий, например, собственных команд хакеров (red teams), отдавая себе отчет в том, что опыт использования такого секретного кибер-вооружения может быть использован исключительно в целях обороны. Министерство обороны также поддерживает контакты с ведущими образовательными учреждениями страны, например – с Европейским колледжем менеджмента и технологий (European School of Management and Technology, ESMT), информируя их о своих требованиях к качеству исследований и обучения специалистов.

Правительство Германии стремится к тому, чтобы оборонные мероприятия не смешивались с разведывательной деятельностью. В 2011 году правительство создало Национальный центр кибер-реагирования в составе Министерства внутренних дел. Этот центр объединяет ресурсы различных правительственных организаций, в том числе – федеральной полиции и службы внешней разведки, а также ресурсы частного бизнеса. Он подотчетен Федеральному офису по информационной безопасности. Изначально в новом центре работали несколько специалистов из МВД, Федеральной службы защиты Конституции и Федеральной службы гражданской обороны и преодоления последствий катастроф. С момента его возникновения Федеральная полиция, Федеральный офис криминальных расследований, Служба внешней разведки, Вооруженные силы и Офис криминальных расследований таможенной службы также предоставили своих экспертов. Национальный совет по кибер-безопасности также несет ответственность за координацию оборонной и кибер-политики. В его составе представлены высокопоставленные военные офицеры.

Параллельно со значительным расширением возможностей Минобороны в киберпространстве, правительство предлагает ужесточить контроль за Службой внешней разведки и наложить новые ограничения на ее возможности вести слежку и прослушивание. Эти законодательные реформы, которые еще предстоит обсудить парламенту Германии, запретят Службе внешней разведки вести слежку и прослушивание граждан, государств, органов ЕС, за исключением случаев, когда существуют подозрения о наличие террористической деятельности. Такая реформа также потребует от шефа разведки, офиса федерального Канцлера и независимого судебного совета принять концепцию стратегической внешней разведки на основе списка ключевых слов. Такой подход в корне отличается от подхода других стран, которые напрямую увязывают свои службы разведки со службами обороны.

Читать далее: Киберготовность Германии 2.0: Заключение: Индекс Киберготовности CRI 2.0