Архив метки: Германия

Киберотряд Германии: 130 человек

Федеральная разведывательная служба Германии (BND) сформировала новое подразделение, которое должно охранять государственные службы и промышленные предприятия от компьютерного шпионажа. Шеф немецкой разведки Герхард Шиндлер (Gerhard Schindler) сообщил, что стране угрожает опасность со стороны китайских и российских хакеров, и получил «добро» на формирование нового подразделения.

По мнению экспертов, BND будет сложно найти достаточное количество профессионалов, которые захотят работать на правительство, так что все 130 вакансий нового киберотдела не удастся быстро заполнить, сообщает журнал Der Spiegel [http://bit.ly/Xbw85n].

Многие немецкие хакеры имеют анархистские политические взгляды и не склонны к сотрудничеству с правительством, поэтому трудно найти готовых профессионалов даже на относительно высокую зарплату. Журнал сообщает, что агенты Федеральной разведывательной службы уже развернули деятельность в некоторых университетах, пытаясь завербовать студентов старших курсов.

Государственный отряд хакеров в Германии будет на порядок меньше, чем аналогичные структурные подразделения в США и Китае. Например, в Америке предполагается формирование нескольких специализированных бригад в составе подразделения Cyber Command, которое находится в ведении Минобороны США. Отдельные бригады будут осуществлять оборонительные операции, а другие — атакующие операции. Командование планирует довести численность подразделения до 5000 человек в течение ближайших лет [http://www.xakep.ru/60019/].

По информации немецкой разведки, в китайских хакерских подразделениях уже сейчас работают до 6000 человек.

«Россия проводит такую же агрессивную политику, но там государственные хакеры замаскированы под видом коммерческой фирмы», — пишет журнал Spiegel, ссылаясь на слова Шиндлера. Если директор BND действительно такое сказал, то он может намекать на подразделение Global Research and Expert Analysis Team (сокращенно — GREAT) «Лаборатории Касперского», которое тесно сотрудничает с ФСБ по вопросам киберпреступности [http://www.xakep.ru/59038/].

В немецком бюро расследований появилась вакансия вирусописателя

Государственное ведомство намерено создать собственное шпионское программное обеспечение.

Согласносообщениюна web-сайте Таможенного бюро расследований Германии (German Customs Investigation Bureau), ведомство объявило о появлении вакантного места на должность вирусописателя. Из предоставленной информации следует, что регулятору необходимы два специалиста в сфере «перехвата коммуникаций», которые будут работать в головном офисе организации в Кельне.

Предполагается, что нанимаемые эксперты будут разрабатывать троянское приложение, способное совершать VoIP-звонки, отслеживать нажатия клавиш, делать снимки экрана и тому подобное. Также сообщается, что указанное программное обеспечение будет использоваться правоохранительными органами в целях проведения расследований.

Среди требований к претендентам на данную должность стоит отметить трехлетний опыт работы в сфере IT и телекоммуникаций, а также наличие «технических знаний в архитектуре IT-безопасности».

Напомним, что ранее в СМИ появлялась информация о том, что немецкое правительство использует для проведения расследований вредоносное программное обеспечение, созданное на заказ частной компанией. В настоящий момент власти страны заявили, что намерены создать собственный аналог программы, чтобы обезопасить себя.

«Существует вполне реальная угроза того, что произойдет масштабный инцидент, — заявляла ранее министр юстиции Германии Сабине Шнарренбергер (Sabine Schnarrenberger). – К примеру, третья сторона может подключиться к компьютеру, используя программное обеспечение, установленное следователями и навредить следствию».

Подробнее:http://www.securitylab.ru/news/432038.php

Германия сформировала боевое киберподразделение

Министр обороны Германии сообщил парламенту о создании специального подразделении армии для ведения «наступательных» операций в интернете. Он добавил, что подразделение Computer Network Operations (CNO) базируется в Бонне и на самом деле сформировано ещё в 2006 году, но только сейчас созрело для развёртывания под военным командованием

Как сообщается, сотрудники CNO прошли подготовку в том числе путём «симуляции кибератак в лабораторных условиях» и сейчас «достигнута способность действовать во враждебных сетях».

Признания министра обороны Германии не стали каким-то сюрпризом. Известно, что «хакеры на госслужбе» работают во многих странах мира, в том числе в США, Израиле и Китае. Профессионализм специалистов США и Израиля подтвердился недавно, когда всплыли подробности операции «Олимпийские игры» по выведению из строя иранских центрифуг по обогащению урана с помощью программы Stuxnet. Американцы не скрывают своих стремлений переманить в госструктуры лучших хакеров. Другие страны, такие как Китай, стараются держать в секрете подобную информацию. Вот и Германия раньше держала в секрете, но теперь официально подтвердила наличие хакерского «киберотряда», ничего странного здесь нет. У экспертов вызывает удивление разве что прямое заявление министра о том, что перед отрядом поставлены «наступательные» задачи.

Законы и обычаи войны описаны в Гаагских и Женевских конвенциях, резолюциях Генеральной Ассамблеи ООН. Там содержатся подробные указания, каким образом страны должны объявлять о начале войны, как можно вести боевые действия, какое оружие запрещено, как использовать знаки различия, обращаться с гражданским населением во время ведения боевых действий и так далее. Но о кибератаках и программном обеспечении (оно же «кибеоружие») там нет ни слова. Поэтому логично предположить, что «боевые действия» через интернет до официального объявления войны — в том числе диверсии, шпионаж, разрушение промышленной инфраструктуры противника — не подпадают под действие современного гуманитарного права. Соответственно, страна может с чистой совестью вести «наступательные действия» (совершать атаки на противника) через интернет, не опасаясь последствий.

Например, состояние войны, в соответствии с нормами гуманитарного права, наступает после объявления войны/ультиматума либо без оных, в случае агрессии одной из сторон. Резолюция Генеральной Ассамблеи ООН № 3314 от 14 декабря 1974 г. определяет следующие действия как акты агрессии:

  • вторжение вооруженных сил на территорию другого государства, её аннексия или оккупация (даже временная);
  • бомбардировка или применение другого оружия против территории другого государства;
  • блокада портов или берегов другого государства;
  • нападение на вооруженные силы другого государства;
  • применение вооруженных сил, находящихся на территории другого государства по соглашению с последним, в нарушение условий соглашения, а равно пребывание их на территории другого государства по истечении срока соглашения;
  • предоставление государством своей территории для осуществления агрессии третьим государством в отношении другого государства;
  • засылка вооруженных банд, групп, наёмников и т. п. от имени государства, которые осуществляют акты вооруженной борьбы против другого государства, по серьёзности сопоставимые с предыдущими пунктами.

Как видим, использование одним государством против другого таких инструментов, как Stuxnet, не может считаться актом агрессии.