Атака из обновления - «Иностранная пресса»

Флориан Фладе, Макс Мут и Ронен Штайнке | Süddeutsche Zeitung

"Выявленная в США хакерская атака испугала и немецкие ведомства. Их опасения: возможно, кибершпионы проникли и в конфиденциальные информационные сети концернов и государственных органов Германии", - пишет немецкое издание Süddeutsche Zeitung.

"В США эту кибератаку считают одним из наиболее масштабных случаев шпионажа последних лет, - отмечают авторы статьи. - Жертвами атаки стали пять министерств правительства Дональда Трампа, среди них Госдеп США и министерство внутренней безопасности. Госсекретарь Майк Помпео уже приписывает вину российской спецслужбе".

"Специалисты Федерального управления по информационной безопасности Германии (BSI) уже несколько дней проводят совещания совместно с экспертами полиции и разведки в Национальном центре кибербезопасности. Некоторые сотрудники даже были специально вызваны из отпуска. Вопрос состоит в том, сколько организаций в Германии использовали программу Orion техасского производителя Solar Winds. Известно, что программой пользовались, например, компании Siemens и Deutsche Telekom. Но, как сообщило BSI в понедельник, пользователями Orion были и отдельные ведомства", - говорится в статье.

"Вероятно, анонимным хакерам удалось встроить в обновленную версию программы специально запрограммированный вредоносный код. Заражено лишь это обновление. Теперь органы безопасности, вплоть до Федеральной разведывательной службы, проверяют, сколько государственных органов загрузили в марте этого года данное обновление Orion - в результате чего хакеры, возможно, на протяжении нескольких месяцев могли незаметно копаться в их электронных письмах".

"По имеющейся на сегодняшний день информации, пострадало немного компаний", - говорит представительница BSI. Однако речь идет о "новом мощном векторе атак, который мы воспринимаем всерьез и усиленно анализируем".

"Многое указывает на высокопрофессиональных, хорошо оснащенных и поддерживаемых государством хакеров. В прошлом лишь немногие государства показали, что способны осуществлять кампании по кибершпионажу на таком уровне. Это сами США, Россия и Китай, - указывает издание. - На фоне беспокойства, возникшего у немецких ведомств, оппозиционные политики критикуют политику федерального правительства в сфере кибербезопасности. Заместитель главы фракции "зеленых" Константин фон Ноц говорит о проблеме, в которой виновата сама страна. "Федеральное правительство уже много лет говорит о киберугрозе, а сделано было мало. Законодательство Германии отстает от современности", - считает он".

"Штефан Томе, политик из партии СвДП, занимающийся вопросами внутренней политики, указывает, что к атакам наподобие взлома с помощью Orion, которые вписались бы в "долгосрочную стратегию России по дестабилизации западных государств", нужно быть готовыми в любое время. Тем больше непонимания вызывает то, что "федеральное правительство сознательно держит открытыми для своих государственных троянцев люки в безопасности программного обеспечения". Вопрос о том, действительно ли есть след, однозначно ведущий в Россию, должен будет прояснить Национальный центр кибербезопасности. Как и вопрос о том, какая информация была целью хакеров", - передает Süddeutsche Zeitung.