Если вы получили электронное письмо от имени Ангелы Меркель (Angela Merkel) - не вздумайте его открывать: внутри - опасный вирус. Примерно такими словами IT-специалистам пришлось предостерегать депутатов Бундестага, компьютерная сеть которого подверглась масштабной атаке и практически полностью вышла из строя.
Реальные последствия крупномасштабной кибератаки на компьютерную сеть Бундестага Parlakom оказались более значительными, чем поначалу предполагали эксперты в сфере безопасности компьютерных технологий: работа сети полностью нарушена, сама она не подлежит восстановлению. Значительную часть программного обеспечения и заражённых компьютеров придётся заменить, что обойдётся налогоплательщику в миллионы евро.
Злоумышленники запустили в сеть Бундестага троянского коня - вирус-шпион, манипулирующий компьютерами немецких парламентариев - при помощи электронного письма, отправителем которого якобы являлась федеральный канцлер. Фальшивые сообщения с приглашением принять участие в телефонной конференции содержали вирус, угробивший сеть Бундестага.
В стоящий в Бундестаге компьютер самой Ангелы Меркель, как утверждает таблоид Bild am Sonntag, хакеры также проникли. Представитель парламентской фракции ХДС/ХСС не подтвердил, но и не опроверг факт этой хакерской атаки. Известно, что как минимум пятнадцать подключённых к сети Бундестага компьютеров заражены, информация не менее чем с пяти ушла в неизвестном направлении. Один из них - компьютер Ангелы Меркель, другим пользуется депутат партии Левая Инге Хёгер (Inge Hger), за остальными работают вице-президент Бундестага Йоханнес Зингхаммер (Johannes Singhammer) и председатель комитета по транспорту и цифровым технологиям Мартин Буркерт (Martin Burkert).
Нападение прошло по всем законам хакерского мастерства: в сеть Parlakom запустили вирус-троян, который стал быстро по ней распространяться, заразил соседей, и уже совместно парламентские компьютеры стали отсылать гигабайты данных вне своей закрытой сети: куда - неизвестно. Эксперты в сфере компьютерной безопасности предполагают, что под угрозой проникновения извне оказались персональные данные депутатов, их рабочая и личная переписка, связи, контакты, созданные документы любого уровня секретности. В настоящий момент не только не устранены последствия атаки, но и сама она не остановлена: сеть Бундестага лежит, коммуникации через неё небезопасны. В качестве экстренной меры эксперты Федерального ведомства информационной безопасности (Bundesamt fr Sicherheit in der Informationstechnik, BSI) перенаправляют часть наиболее важных коммуникаций Бундестага через серверы федерального правительства - его сеть оказалась защищена лучше, чем парламентская.
Наиболее разумная стратегия после атак такого масштаба - не вычищать заразу постепенно, а разрушить имеющуюся компьютерную сеть, включая задействованное в ней оборудование, до основания и с чистого листа строить новую - включая тщательно, пошагово продуманное создание такой IТ-инфраструктуры, которая обеспечит требуемый уровень безопасности. Расходы на соответствующие мероприятия исчисляются во многих миллионах евро, сроки построения подобных систем - месяцы или годы. Самих парламентариев знатоки информационных технологий обвиняют в наивности и пренебрежении к безопасности, в неумении выстроить иерархию доступа к сетям или хотя бы одобрить и реализовать соответствующие инструкции, а теперь - ещё и в недоверии правительственным экспертам. Представители различных парламентских фракций высказывают опасения в неконституционности происходящего и не желают допускать специалистов ведомства информационной безопасности - BSI подчиняется федеральному правительству - к своим компьютерам. Исполнительной власти не дают заглянуть в компьютеры законодательной - уж лучше отдать их в руки иностранной разведки. От этого можно просто сойти с ума, - критикует нежелание коллег доверять BSI депутат Армин Шустер (Armin Schuster), эксперт Христианско-демократического союза по внутренним делам.
Генеральный прокурор ФРГ Харальд Ранге (Harald Range) внимательно наблюдает за развитием ситуации, готовый завести дело и начать собственное расследование проникновения в компьютерную сеть Бундестага. Федеральный министр внутренних дел Томас де Мезьер (Thomas de Maizire) не сомневается, что за нападением на Бундестаг стоит одна из международных спецслужб. Многие эксперты выражают уверенность, что за хакерской атакой на Бундестаг стоят профессионалы, обслуживавшие российский заказ. В отсутствие более подробной официальной информации остаётся только гадать, разведка какой из стран пробилась к сердцу немецкого парламентаризма. Так же как и угадывать, какую конфиденциальную информацию какого из парламентских комитетов сегодня с интересом изучают где-то далеко - на западе или, скорее всего, на востоке. С западом Германия исправно делится своими секретами самостоятельно - по доброй воле Федеральной разведывательной службы, сотрудничающей с американским Агентством национальной безопасности на правах то ли младшего партнёра, то ли слуги, с готовностью шпионящего за собственным хозяином. Восток, где у Германии мало друзей, совсем другая история: вероятно, даже в данный момент, когда об атаке на сеть Бундестага известно практически всем, конфиденциальная парламентская информация, а также правительственная - депутаты Бундестага регулярно обмениваются документацией с министрами - утекает туда, где так её ждут - в Китай, Россию или прочие империи. Есть ли среди уведённых хакерами гигабайтов материалы парламентского комитета по обороне, где решаются вопросы экспорта немецкого оружия? А комитета по международным связям, который выстраивает долгосрочную стратегию защиты интересов страны во взаимодействии с другими государствами? Любые данные, на которых основывается вся законодательная деятельность крупнейшего члена Евросоюза, также находятся на серверах Бундестага. Подумать о том, насколько уязвимыми становятся слуги немецкого народа, стоит их конфиденциальной информации попасть в руки заинтересованному читателю, попросту страшно. В середине мая Бундестаг не просто атаковали хакеры - на нас обрушилась информационно-техническая катастрофа, к которой Берлин оказался совершенно не готов.