Федеральное ведомство по безопасности информационной техники ФРГ (BSI) примерно с 1,3 тыс. сотрудников является в Германии ключевой спецслужбой в вопросах предотвращения угроз и отражения кибератак на объекты критической инфраструктуры. В последние дни BSI находится под пристальным вниманием общественности и политической элиты: это произошло после того, как 7 октября в передаче ZDF Magazin Royale сообщили о предполагаемых связях руководителя ведомства Арне Шёнбома с российскими спецслужбами.
Разгорелся скандал, который привел к тому, что министр внутренних дел Нэнси Фезер даже отменила намеченную на сегодня (четверг, 13 октября) совместную пресс-конференцию, на которой собиралась вместе с Шёнбомом рассказать о ситуации с кибербезопасностью в Германии в 2022 году. По данным немецких СМИ, глава МВД Германии намерена сместить руководителя BSI.
В чем суть обвинений?
ZDF Magazin Royale ведет скандально известный сатирик Ян Бёмерман, который еще в 2016 году прочитал грубое стихотворение в адрес президента Турции Тайипа Эрдогана. Впоследствии глава государства подал иск против телеведущего. Бёмерман с тех пор, видимо, решил посвятить себя журналистским расследованиям.
Изложенные в передаче сведения, если коротко, сводятся к следующему: глава "киберсекьюрити" основал и долгое время руководил общественной организацией в области безопасности информационных технологий, членом которой была фирма, поддерживавшая связи с российскими спецслужбами.
Ключевой посыл обвинений: эта компания так или иначе была задействована в обеспечении кибербезопасности Германии, и потому Шёнбом несет ответственность за всю эту ситуацию, которая после диверсий на Deutsche Bahn и "Северных потоках" якобы просто недопустима. Это учитывая, что на днях Фезер с оглядкой на важность работы BSI сказала: "Мы должны подготовиться к сценариям, которые до недавнего времени казались немыслимыми. Это требует сильных органов безопасности, наделенных необходимыми полномочиями и располагающих необходимыми средствами".
Об организации и ее главе
До 2016 года Шёнбом был председателем общественной организации "Совет кибербезопасности Германии" (Cyber-Sicherheitsrat Deutschland e.V., далее — совет). Он являлся также ее соучредителем и членом. Название объединения почти идентично государственному Национальному совету кибербезопасности, что для МВД ФРГ является бельмом на глазу уже с 2012 года. Даже веб-сайт организации звучит очень официально — cybersicherheitsrat.de.
Как пишет газета Handelsblatt, МВД Германии призвало правоохранительные структуры ФРГ держаться подальше от вышеназванной организации. В министерстве считают, что ее нынешний глава Ханс-Вильгельм Дюнн имеет тесные связи с Россией. В апреле 2019 года региональный бранденбургский политик, член ХДС, подписал с "высокопоставленным сотрудником российской спецслужбы" меморандум в области безопасности информационных технологий.
Сам Дюнн однажды сказал: "Мы вынуждены поддерживать международный диалог со всеми важными игроками. Ими являются в том числе спецслужбы или организации, в которые входят бывшие сотрудники спецслужб".
Сейчас же в свете выхода передачи ZDF ему пришлось оправдываться за эти слова. Он отверг обвинения в том, что поддерживает "сомнительные контакты с Россией", и отметил, что в СМИ его заявление было приведено не полностью. "Господин Дюнн не поддерживает контакты с действующими представителями российских государственных органов", — говорится в пресс-релизе совета. "Его высказывания в большей степени касаются необходимости поддержания каналов коммуникации со всеми важными игроками в области международной безопасности", — указали в организации.
К членам Cyber-Sicherheitsrat Deutschland e.V., по ее собственным данным, относятся крупные и средние компании в ФРГ, операторы объектов критической инфраструктуры, представители органов федеральных земель и госинститутов, эксперты и политики, занимающиеся темой "киберсекьюрити". В списке членов можно найти энергетические концерны EnBW, Eon, Vattenfall и даже китайскую Huawei, а также профсоюз полиции ФРГ и Министерство здравоохранения Германии.
Но одна фирма — и это кульминационный момент — заслуживает особого внимания. Это берлинская компания Protelion, которая до конца марта 2022 года именовалась Infotecs GmbH. Речь идет о "дочке" российского разработчика программно-аппаратных VPN-решений и средств криптографической защиты информации Infotecs ("Инфотекс"). Немецкие СМИ утверждают, что якобы последней руководит бывший сотрудник КГБ.
Дюнн же в ответ на это заявил, что совету неизвестны связи Protelion с российскими спецслужбами, а потому обвинения сами по себе абсурдны. Infotecs GmbH, она же Protelion, присоединилась к организации в июне 2020 года. "С тех пор не было ни переговоров, ни совместных проектов с представителями компании", — подчеркнул Дюнн. Соответственно, по его словам, и не может быть речи о "каком-то влиянии" на Cyber-Sicherheitsrat Deutschland e.V. и ее руководство. Тем не менее сейчас Protelion исключен из членов совета.
Нарушил собственное же распоряжение
Согласно информации Handelsblatt, власти ФРГ несколько раз просили Шёнбома дистанцироваться от Cyber-Sicherheitsrat Deutschland e.V. В итоге он дал указание сотрудникам BSI больше не выступать вместе с представителями организации. Однако беда в том, что сам в начале сентября текущего года нарушил собственное распоряжение.
По случаю десятилетней годовщины существования совета глава BSI выступил с речью на торжественном мероприятии, собравшем около 200 гостей — политиков, представителей деловых и научных кругов, общественных деятелей.
Представители правящих партий потребовали от Шёнбома и BSI объяснений. Председатель парламентского комитета по контролю над деятельностью спецслужб Константин фон Ноц заявил, что "нужно очень решительно расследовать прозвучавшие обвинения, независимо от личности Шёнбома". Депутат назвал BSI "крайне важным ведомством в области безопасности" и напомнил, что в коалиционном соглашении говорится о стремлении правительства ФРГ коренным образом изменить ситуацию в данной сфере и усилить защиту объектов критической инфраструктуры. Это, по его словам, особенно актуально в свете нынешней обстановки в мире.
В свою очередь внутриполитический эксперт фракции СДПГ в Бундестаге Себастьян Фидлер считает, что "уже сейчас доверие к BSI очень сильно подорвано". Он потребовал от Шёнбома объяснить, почему последний "открыто рекламирует" организацию.
Расследование ZDF лишь дымовая завеса?
Между тем ряд обозревателей в Германии обращают внимание на то, что прозвучавших в передаче ZDF фактов мало для смещения Шёнбома с занимаемой должности, и задаются вопросом, а насколько Protelion играет важную роль в архитектуре кибербезопасности ФРГ, как то утверждалось в передаче на ZDF.
Это "как минимум сомнительно", пишет журнал Der Spiegel. Издание сообщило, что Шёнбом вызывал раздражение в МВД Германии тем, что, например, выступал против использования правоохранительными органами ФРГ слабых мест в архитектуре кибербезопасности для задействования вредоносных программ для слежки и контроля. Так что не исключено, что скандал, который вызвала передача, в большей степени искусственный, а дискуссии изначально направлены на то, чтобы сместить неудобного человека на важном посту.
Кроме того, многие наблюдатели называли назначение Шёнбома на должность руководителя спецслужбы в 2016 году ошибкой. Дело в том, что он по специальности экономист, а не эксперт в области безопасности. Сын бывшего главы МВД Бранденбурга Йорга Шёнбома изучал международную экономику в Дортмунде, Лондоне и Тайбэе, работал в концернах Daimler-Chrysler Aerospace и EADS. До назначения на должность главы BSI он руководил фирмой BSS, BuCET Shared Services AG, которая оказывала консультационные услуги в области ИТ-безопасности.
Глава МВД Фезер, по данным СМИ, полна решимости сместить Шёнбома. Тем не менее законодательство, регулирующее в ФРГ правовое положение чиновников, не позволяет так просто его уволить. Для него, судя по всему, будет найден новый пост, а затем станет известно о преемнике.