Наскільки захищеною є критична інфраструктура в Німеччині?

Ані світлофорів, ані потягів, ані банкоматів, ані інтернету. Цілковите відключення електроенергії, яке сталося на початку цього тижня, насамперед в Іспанії та Португалії, паралізувало життя у значній частині цих країн.

Чому міг статися блекаут в Іспанії?

В іспанській корпорації Red Eléctrica, яка управляє національною електричною мережею Іспанії, виключили кібератаку як ймовірну причину блекауту. Його причиною стали "сильні коливання в потоці електроенергії", які спричинили "дуже значну втрату генерації", пояснили в операторі. А от можливих причин того, що могло спричинити таке зниження напруги в електромережі, в Red Eléctrica назвали декілька.

"Гіпотези включають фізичну несправність (відключення лінії), раптову втрату генерації всередині Іспанії або атмосферне явище", - зазначили в корпорації. Ця втрата генерації вийшла за межі того, на що розраховані електричні системи, й іспанська мережа була від'єднана від європейської системи. Слідом за Іспанією відключення відбулося й у Португалії, енергосистема якої тісно пов'язана з іспанською, а також у частині Франції.

Вищий кримінальний суд Іспанії тим часом ініціював розслідування стосовно того, чи було відключення електроенергії "актом комп'ютерної диверсії".

У Німеччині запевняють: блекаутів можна не боятися

Поки Іспанія та Португалія оговтуються після блекауту, у Німеччині відповідальні органи влади заспокоюють: подібного відключення електроенергії тут не варто боятися. "Масштабне, тривале відключення електроенергії в Німеччині є малоймовірним", - заявили у Федеральному агентстві з мереж. Німецька електромережа спроєктована з резервом, що означає, що якщо одна лінія виходить з ладу, інша може негайно її замінити, пояснили у відомстві.

Але певна невизначеність і занепокоєння, все ж, залишаються. Наскільки захищеними є енерго- та водопостачання, транспорт, зв'язок, охорона здоров'я та фінанси? Іншими словами, критична інфраструктура, яка має величезне значення для функціонування сучасних суспільств.

Кібератаки в Німеччині

З Німеччини майже щодня надходять тривожні повідомлення про кібератаки: минулого тижня канцелярія сенату Берліна повідомила, що на її електронний портал послуг здійснили кібератаку, яка зачепила й роботу поліції. Водночас берлінська газета Taz повідомила, що в день виборів до Бундестагу, 23 лютого, на портал газети була здійснена "масована" кібератака, внаслідок чого сайт був недоступний протягом декількох годин.

І це лише найсвіжіші випадки. Атаки на об'єкти критичної інфраструктури скоюються знову і знову: пошкоджуються кабелі передачі даних у Балтійському морі, паралізується робота мереж, здійснюється втручання в роботу ІТ-систем різних компаній.

За оцінками експертів, близько 80 відсотків об'єктів критичної інфраструктури в Німеччині перебувають у приватній власності, наприклад, промислових компаній. Але органи державної влади також дедалі частіше стають жертвами хакерських атак, зокрема Бундестаг і федеральні міністерства в Берліні. Таким чином ці кібератаки впливають на важливі демократичні інституції.

Багато грошей на мости, школи, дороги та критично важливу інфраструктуру

Наступний уряд Німеччини планує значні інвестиції в інфраструктуру, зокрема, за рахунок нового спеціального фонду загальним обсягом 500 мільярдів євро. Ці інвестиції здійснюватимуться впродовж наступних дванадцяти років і спрямовуватимуться в такі сфери, як транспорт, цифровізація та енергетична інфраструктура.

Торік попередній коаліційний уряд хотів ухвалити закон про посилення критичної інфраструктури. Відповідний документ вже був готовий, однак через передчасний розпад коаліції Бундестаг не зміг його ухвалити.

Ненсі Фезер (Nancy Faeser), нинішня федеральна міністерка внутрішніх справ, закликала до посилення захисту критичної інфраструктури після відключень електроенергії в Іспанії та Португалії. "Ми повинні продовжувати зміцнювати нашу стійкість і здатність до опору. Ми повинні зменшити критичну залежність і ризики для безпеки скрізь у сфері критичної інфраструктури", - сказала вона в інтерв'ю Redaktionsnetzwerk Deutschland.

Саме це записали у своїй коаліційній угоді партії ХДС/ХСС та СДПН, які сформують наступний уряд. У ній йдеться про те, що на тлі зростання загроз з боку тероризму, організованої злочинності, гібридних кібератак та агресивної війни Росії проти України необхідно посилити кібербезпеку, цивільну оборону та боротьбу зі стихійними лихами.

Наприклад, має відбутися реорганізація і посилення Федерального відомства з інформаційної безпеки (BSI). Щоб уникнути подальшої залежності - наприклад, від Китаю - слід розвивати власну технологію виробництва мікросхем і напівпровідників. У майбутньому в об'єктах критичної інфраструктури дозволятиметься встановлювати лише компоненти, вироблені "країнами, що заслуговують на довіру", планує майбутня урядова коаліція у ФРН. А малі та середні підприємства, згідно з планами, повинні отримувати превентивні консультаційні послуги, оскільки вони також дедалі частіше страждають від кібератак.

ЄС також прагне посилити захист інфраструктури

Захист критичної інфраструктури також має посилюватися й на рівні Європейського Союзу. Нещодавно в Страсбурзі було презентовано проєкт ProtectEU. У презентації відповідальних єврокомісарів з питань безпеки вказувалося на зростанні невизначеності серед населення через побоювання тероризму та гібридних загроз. "Частота й витонченість ворожих актів, що підривають безпеку ЄС, зросли", - йдеться у стратегічному плані.

Зловмисники значно розширили свій арсенал, констатують у Єврокомісії. Так, посилилися гібридні кампанії, такі як диверсії проти критичної інфраструктури, підпали, кібератаки, втручання у вибори, інформаційні маніпуляції з-за кордону та штучно створений міграційний тиск. Й інституції ЄС також можуть опинитися під прицілом цих атак. У майбутньому ЄС хоче об'єднати дані про можливі атаки в єдиному контактному центрі - Єдиному аналітичному центрі розвідки (Single Intelligence Analysis Capacity, SIAC). Поліцейська служба Євросоюзу Європол має розширитися, а обмін даними між країнами-членами - покращитися.

Тож кращий і своєчасний захист критично важливих об'єктів інфраструктури від атак є спільною метою органів влади та урядів як Європи, так і Німеччини.