Германия усилит безопасность стратегических объектов на фоне кибератак РФ

Правительство Германии решило ужесточить меры безопасности для защиты критически важной инфраструктуры страны на фоне участившихся кибератак, связанных с деятельностью пророссийских хакеров. 

Об этом пишет GuildHall со ссылкой на DW.

Кабинет министров ФРГ утвердил постановление, согласно которому почти 30 000 предприятий, имеющих стратегическое значение, будут обязаны соблюдать более строгие правила кибербезопасности. Речь идет о таких сферах, как электроснабжение, работа электростанций и железнодорожного транспорта.

Документ включает положения закона NIS-2 (Network and Information Security), который адаптирует европейские стандарты в немецкое законодательство. Все затронутые предприятия должны будут внедрить централизованные меры защиты, включая анализ рисков, планы действий в чрезвычайных ситуациях и стратегии резервного копирования. Закон уже принят бундестагом и бундесратом и должен вступить в силу до конца 2025 года.

Также министерство внутренних дел ФРГ разрабатывает закон KRITIS, который впервые устанавливает межотраслевые минимальные стандарты физической защиты стратегических объектов в секторах энергетики, водоснабжения, здравоохранения и продовольствия. По данным агентства Reuters, Германия отстает от других стран ЕС в процессе адаптации законодательства NIS-2.

Федеральное ведомство по безопасности в сфере информационной техники (BSI) получит расширенные полномочия. Вместо прежней одноступенчатой схемы оповещения о кибератаках вводится новая система из трех этапов: первичное сообщение в течение 24 часов, подробный отчет в течение 72 часов и итоговый — спустя месяц. Кроме того, значительно увеличатся штрафы за несоблюдение новых требований: для особо важных объектов — до 10 миллионов евро или 2% от годового оборота, для важных — до 7 миллионов евро или 1,4% от оборота. Руководство компаний также может быть привлечено к личной ответственности за нарушение правил кибербезопасности.

Необходимость в усилении защиты вызвана ростом числа кибератак, включая пророссийские и антиизраильские действия, о чем ранее сообщали министр внутренних дел Александр Добриндт и глава Федерального ведомства по уголовным делам Хольгер Мюнх. Согласно отчету за 2024 год, уровень киберпреступности в стране достиг нового пика. По данным BKA, в прошлом году в Германии было зафиксировано 131 391 киберпреступление — на 2,2% меньше, чем в 2023 году. Однако количество атак из-за рубежа, в том числе из России, увеличилось до 201 877 — это на 6% больше, чем в предыдущем году.

Особую обеспокоенность властей вызвал рост DDoS-атак, число которых выросло на 30,7%. Эти атаки, при которых путем перегрузки сетей нарушается работа государственных и частных структур, чаще всего исходили с территории России. Добриндт объяснил активность пророссийских хакеров тем, что Германия оказывает поддержку Украине, которая уже более трех лет отражает полномасштабное военное вторжение РФ.