Почему Швейцария столь уязвима для кибератак?
Интернет-преступления стали для правительств и компаний по всему миру настоящей головной болью. Швейцария тут вовсе не является исключением. Да и почему, собственно, открытое и глобализированное общество этой страны должно было бы стать исключением? Для этого нет никаких предпосылок, и мы попытаемся объяснить, почему.
В последние годы степень изощрённости и количество кибератак на объекты цифровой инфраструктуры Швейцарии резко возросли, причём жертвами такого рода преступлений становятся представители самых разных отраслей промышленности и самых разных сфер общественного управления и частной жизни людей. Некоторые атаки попадают в заголовки газет, другие остаются незамеченными. Менее опасными от этого они не становятся.
Самая мощная волна кибер-атак, обрушившаяся на Швейцарию в этом году, пришлась на июнь 2023 года. В результате скоординированных действий преступников были выведены из строя сайты Вооруженных сил и многих структур и ведомств на уровне федеральных органов исполнительной, а также законодательной власти (парламент), пострадал и женевский аэропорт. «В 2023 году мы наблюдали целый ряд атак на швейцарские компании и государственные учреждения», — подтвердил порталу SWI swissinfo.ch по электронной почте Клаус Юлиш (Klaus Julisch), старший партнёр швейцарской консалтинговой компании Deloitte.
Показать больше
Почти половина крупных компаний стали жертвами кибератак
Исследование, проведённое Deloitte, показало, что жертвами кибератак прежде всего (45%) становятся крупные швейцарские компании. Этот вывод был сделан на основе данных, полученных после опроса почти четырех сотен членов советов директоров компаний из самых разных отраслей экономики. Со значительными сбоями в своей деятельности столкнулись в общей сложности 42% фирм, ставших жертвами кибератак.
Кроме того, в текущем 2023 году Швейцария столкнулась с серией серьезных утечек конфиденциальных данных, всплывших потом в даркнете. Хакеры опубликовали там, в частности, данные Федерального ведомства полиции (Fedpol) и Федерального ведомства по вопросам таможенной и пограничной безопасности (Bundesamt für Zoll und Grenzsicherheit). На всеобщее обозрение были выложены имена и номера телефонов всех 2 800 сотрудников Бернской кантональной полиции, а также значительный массив данных о швейцарском зарубежье — так называемой 5-й Швейцарии, то есть о швейцарских гражданах, проживающих на ПМЖ за рубежом.
Почему Швейцария является привлекательной целью для кибератак?
Швейцария — страна, которая просто, образно говоря, буквально вся увешана привлекательными для киберпреступников мишенями. Она играет роль мирового банковского центра и глобальной площадки для торговли сырьевыми товарами, но не только. Благосостояние Швейцарии выросло вовсе не на мешках с золотом, доля финансового сектора в формировании ВВП страны постоянно сокращается и сегодня находится на уровне ниже 10%.
При этом она может похвастаться мощной фармацевтической и электронной промышленностью, в этой стране расположено большое количество международных организаций — от Международного комитета Красного Креста до Всемирной торговой организации — которые не всегда находятся на высоте в плане цифровой безопасности. Как сообщает Швейцарское управление по надзору за финансовыми рынками (FINMA), из 63 сообщений об кибератаках, зафиксированных им в 2022 году, 48 касались банков и иных финансовых институтов.
«Преступники становится все более профессиональными, уязвимости появляются, и они куда быстрее, чем раньше, обнаруживают их и используют для атак, прежде чем айти-службы способны сами выявить и устранить критические уязвимости в системах безопасности. Все это заставляет финансовую индустрию держать «уши востро», — говорится в ежегодном отчете FINMA. Возникает сложная ситуация: Швейцария вроде бы и не входит в список стран с самым высоким риском кибератак, но при этом её цифровая оборона по сравнению с аналогичными странами Европы не так уж и эффективна.
В одном только 2022 году швейцарский Национальный центр кибербезопасности (Das Nationale Zentrum für Cybersicherheit / National Cyber Security Centre NCSC) зафиксировал более 34 тыс. атак, совершенных на швейцарские объекты инфраструктуры. По сравнению с 2020 годом их количество увеличилось в три раза.
Кто и откуда совершает эти атаки?
По данным швейцарского правительства, увеличение численности кибератак на Швейцарию было вызвано двумя факторами: сначала пандемией, затем российской агрессией против Украины. Самый распространенный жанр: так называемые «фишинговые атаки», когда преступники, используя уязвимости существующих IT-систем, «охотятся» на сотрудников, работающих удалённо. Хакерские группы, имеющие связи Россией, а также с Китаем и Ираном, являются постоянной проблемой для Швейцарии.
Показать больше
Владимир Зеленский обратится к парламентариям Швейцарии
Так, недавно пророссийская хакерская группа NoName взяла на себя ответственность за целенаправленные DDoS-атаки, с помощью которых в июне 2023 года были на некоторое время выведены из строя сайты нескольких важных правительственных учреждений Швейцарии. Атака была произведена накануне видеообращения президента Украины Владимира Зеленского к депутатам швейцарского федерального парламента. Проукраинские хакеры, со своей стороны, брали на себя ответственность за атаки на швейцарские компании, которые продолжают, несмотря на агрессию, вести бизнес в России.
Вот самый актуальный случай: в настоящее время швейцарские власти расследуют кибератаку на IT-компанию Xplain, в число клиентов которой входят многие федеральные и кантональные органы власти. «Атаки, о которых чаще всего пишут в новостях, организованы, как правило, иностранными государствами, представителями сферы организованной преступности и так называемыми «хактивистами». Относительно новая особенность таких атак состоит в том, что нередко они носят автоматизированный характер, то есть они просто сканируют интернет на предмет имеющихся уязвимостей, не будучи нацеленными на какие-то конкретные компании», — отмечает Клаус Юлиш.
Какие отрасли экономики Швейцарии страдают от кибератак в наибольшей степени?
Жертвы атак могут быть очень разными в плане собственных размеров, представляя самые разные сектора промышленности. Наиболее живой отклик швейцарской общественности, чаще всего попадая в заголовки газет, вызывают, что логично, атаки, направленные на федеральные и кантональные органы власти, на концерн «Федеральные железные дороги» (SBB) или на крупные СМИ, такие как газета NZZ. Крупные транснациональные компании, как правило, держат свои проблемы в этой области в тайне от общественности.
Показать больше
Для швейцарской контрразведки российский шпионаж — приоритет
Например, швейцарская компания ABB пережила в мае 2023 года крупный инцидент, связанный с IТ-безопасностью, но в прессу не попало практически никакой подробной информации на этот счет. Куда меньше общественность интересуется относительно мелкими жертвами кибератак. Среди таковых в 2023 году следует отметить провайдера услуг телемедицины в Базеле, несколько учебных заведений, включая Университет Лозанны, архитектурное бюро, проектировавшее здания иностранных посольств в Берне, туристическую компанию из Цюриха, аэропорт Женевы, один музей в Винтертуре и несколько клиник.
Во что обходятся такие атаки?
По данным IBM, в 2023 году средняя стоимость всей украденной в мире киберпреступниками информации составила 4,45 миллиона долларов, или 3,9 млн франков, что на 15% больше, чем еще три года назад. По данным консалтинговой компании PwC, средняя швейцарская компания несет от таких атак средний ущерб в размере до 6 млн франков за одну кибератаку.
Что делают политика и бизнес для противодействия атакам?
В 2024 году Национальный центр кибербезопасности Швейцарии (NCSC) войдет в состав Минобороны (VBS) на правах нового Федерального ведомства, подчиняющегося лично министру. В рамках этой реструктуризации будут созданы четыре дополнительные штатные должности, предусмотрено и увеличение годового бюджета этого Ведомства с 13,7 млн франков до 14,5 млн франков (16,2 млн долларов) в год.
Показать больше
Когда кибератака становится военным преступлением?
Бизнес-компании со своей стороны усиливают собственные структуры IТ-безопасности и заключают соответствующие договоры страхования с целью покрытия возможного ущерба, возникшего в результате киберпреступлений. По данным опроса компании Deloitte, чаще всего таким образом страхуются компании из сферы финансовых услуг, реального промышленного производства, химической промышленности и капитального строительства. Как отмечает Клаус Юлиш, сейчас уже существует полный набор технологий, процессов и управленческих структур, позволяющих успешно противостоять таким атакам.
Компании и организации должны просто инвестировать в защиту своей цифровой инфраструктуры адекватные деньги. «Технические аспекты кибербезопасности могут быть очень сложными, но не они являются реальным препятствием (на пути совершенствования механизмов противодействия IT-угрозам). Скорее, тут главную роль играет неспособность компаний и иных организаций, легкомысленно делающих ставку на то, что уж их-то эта опасность точно обойдет стороной, реально оценивать степень актуальных киберрисков».
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.