Эксперты в сфере безопасности дают участникам доверительной беседы нелицеприятные оценки, а некоторые оппозиционные политики уже предлагают создать в Бундестаге специальную следственную комиссию и «ставят под сомнение доверие» к канцлеру Олафу Шольцу.
Что же именно случилось, как это стало возможно и насколько серьезны проблемы с кибербезопасностью в Германии?
Подготовка к брифингу
Запись, аутентичность которой не вызывает сомнения и уже была частично признана германскими официальными лицами, является фрагментом рабочего онлайн-совещания группы офицеров Бундесвера, включая инспектора (командующего) ВВС, генерал-лейтенанта Инго Герхардца. Целью телеконференции была подготовка к брифингу у министра обороны ФРГ Бориса Писториуса относительно возможной поставки ракет Taurus Украине в случае принятия соответствующего политического решения.
Разговор строился вокруг трех основных тем.
Во-первых, сколько времени может (теоретически) длиться обучение украинских специалистов для использования Taurus и как можно было бы сократить эти сроки не в ущерб качеству.
Во-вторых, возможно ли обеспечить программирование ракет без личного присутствия германских военных или гражданских сотрудников на территории Украины.
Наконец, в-третьих, насколько эффективным может быть данное вооружение для разрушения Керченского моста.
Беседа носила не только конфиденциальный характер. В ней присутствовали элементы секретной информации, например, называлось даже возможное количество Taurus для поставки в Украину.
Но для российской разведки эта запись вряд ли стала сюрпризом. Разговор строился на умозаключениях и не содержал данных о конкретных планах или уже осуществленных поставках вооружений Украине. Желание Вооруженных сил Украины уничтожить Керченский мост, основную коммуникационную артерию между Россией и оккупированным Крымом, значение которой в свете больших потерь российского Черноморского флота только возрастает, также не новость. Не новость и то, что германские ракеты стали бы в этих планах важным подспорьем.
Намного более опасна «политическая» подоплека беседы. Высокопоставленные офицеры ВВС высказывали недоумение в связи с отсутствием решения федерального правительства о поставках Taurus Киеву и сетовали на «слухи», появляющиеся в этом контексте. Международный эффект сыграли вскользь брошенные слова о «паре человек на месте» применительно к британскому персоналу, предположительно обслуживающему ракеты Storm Shadow, уже значительное время успешно применяемые Украиной. Лондон неоднократно заявлял, что украинцы самостоятельно определяют цели для ударов и осуществляют комплекс обслуживания поставленной техники.
Все это создает немалые политические проблемы для Шольца.
«Дыры» в системе безопасности
Тональность беседы, употребление профессионального сленга и даже обсуждение личных вопросов позволяют сделать вывод, что участники встречи были уверены в безопасности переговоров. Однако сам канал коммуникации не давал, не должен был дать офицерам повода для беспечности.
Использовалась программа WebEx американского разработчика Cisco. Этот аналог Zoom весьма популярен в правительственных кругах Германии. Для проведения первого в истории онлайн-заседания одного из комитета Бундестага в апреле 2020 года, в начале пандемии Covid-19, использовался именно WebEx.
Эксперты и ранее высказывали сомнение в целесообразности столь широкого использования программы в федеральных министерствах, включая Министерство обороны. На сайте федерального ведомства безопасности информационных технологий можно в открытом доступе найти указания на проблемы с WebEx, датируемые 2019 годом.
Особенно уязвима платформа в момент обязательной регистрации организатора конференции на ее сервере. Сторонники этой платформы утверждают, что вину следует возложить на беспечных германских военных, которые не пожелали использовать даже имеющиеся возможности шифрования переговоров.
Прослушка могла быть осуществлена и за пределами интернета: один из участников разговора подключился к беседе из своего номера в отеле в Сингапуре. Судя по всему, к этому склоняется и Писториус, указавший на «грубую ошибку пользователей» и пообещавший дисциплинарные взыскания офицерам.
Также раздаются голоса, не исключающие наличие шпиона в рядах Бундесвера. В недавнем прошлом в прессе не раз появлялась информация о разоблачении российских агентов в рядах германских вооруженных сил. В августе 2022 года был арестован подполковник Бундесвера в отставке, который в течение многих лет снабжал секретной информацией российскую военную разведку ГРУ.
Мышление мирного времени
Вне зависимости от методов, при помощи которых российским спецслужбам удалось записать разговор, этот скандал еще раз демонстрирует, насколько ФРГ не готова к современным вызовам и угрозам. Германская контрразведка уже давно бьет тревогу и предупреждала об активизации кибершпионажа со стороны России в каждом своем ежегодном отчете задолго до 2022 года.
Наряду с проблемами технологического характера и отсутствием у многих правительственных чиновников нужных навыков безопасности в работе онлайн большое значение имеет и психологический фактор. В германском обществе по-прежнему бытует расслабленность. Война, шпионаж и кибератаки воспринимаются как события из иной реальности.
Как показывает практика, даже военнослужащие Бундесвера не считают необходимым в достаточной степени защищать свои каналы коммуникации и продолжают жить в координатах мирного времени, игнорируя войну, которая идет и в виртуальном пространстве. Это делает Германию уязвимой, причем не только в сфере защиты данных, но и в обеспечении безопасности критической инфраструктуры страны.
