Moncloa обновляет свою зашифрованную сеть, чтобы защитить связь Педро Санчеса
Новости Испании
Компания La Moncloa решила обновить свои системы шифрования, чтобы защитить коммуникации президиума правительства после скандала, вызванного шпионажем, жертвами которого стали сам глава правительства Педро Санчес и министры обороны, внутренних дел и сельского хозяйства Маргарита Роблес, Фернандо Гранде-Марласка и Луис Планас соответственно, с израильской программой шпионажа Pegasus, расследование которого ведет Высший национальный суд. По словам правительственных источников, обновление сети проводится поэтапно и включает в себя все - от инфраструктуры до криптоприложений на мобильных телефонах высокопоставленных чиновников. Первый этап обновления касается инфраструктуры шифрованной связи Ла-Монклоа, и эта задача возложена на компанию Epicom, согласно тем же источникам. Эта компания, принадлежавшая Дуро Фельгера, была приобретена в 2021 году государственным холдингом Sociedad Estatal de Participaciones Industriales (SEPI), который привлек в качестве частных партнеров Indra и Oesía Group. Компания Epicom, специализирующаяся на критически важных коммуникациях для национальной безопасности, заключила контракты с министерствами обороны, иностранных и внутренних дел, а также с Политехническим университетом и другими. Планируется также обновить систему, используемую в мобильных телефонах высокопоставленных чиновников Ла-Монклоа для шифрования голосовой связи, обмена сообщениями и видеосвязи. В настоящее время используется приложение Comsec компании Indra, но отныне компании, занимающейся электроникой и обороной и контролируемой SEPI, придется конкурировать с приложением Secret T, разработанным Telefónica. В обоих случаях речь идет о технологиях национальной разработки, что является основным условием для такого рода услуг, чьи продукты должны быть сертифицированы Национальным криптологическим центром (CCN), который зависит от Национального разведывательного центра (CNI), испанской секретной службы. Последний контракт, согласно источникам, с которыми удалось связаться, теперь будет связан с контрактом на предоставление услуг голосовой связи, передачи данных и сообщений по мобильным телефонам Главного государственного управления, который должен быть продлен в ближайшие месяцы. В 2020 году мобильная связь министерств и государственных органов, за редким исключением, была отдана компании Vodafone, чье предложение было на 60% ниже бюджета тендера (12,5 млн евро против 31,2 млн евро). Однако источники, с которыми удалось связаться, подчеркивают, что условия нового контракта будут гораздо более жесткими с точки зрения безопасности. Испанское правительство так и не обнародовало список провайдеров с высоким уровнем риска, предусмотренный Законом о кибербезопасности 2022 года. Национальная схема безопасности сетей и услуг 5G, утвержденная 30 апреля прошлого года королевским указом, оставляет за Советом министров право «классифицировать определенных поставщиков услуг 5G как высокорискованных». Эта квалификация, добавляется в указе, будет основана на анализе «технических гарантий функционирования и работоспособности их оборудования, продуктов и услуг, а также [их] подверженности внешним помехам». В частности, будут учитываться связи поставщиков «с правительствами третьих стран»; состав акционеров и органов управления компаний; способность иностранных правительств оказывать на них давление; политика киберзащиты соответствующего государства или соблюдение международного права и защита персональных данных в этой стране. «Зеленый и с ручками», - резюмируют источники, с которыми мы консультировались, признавая, что текст составлен специально для Китая, и утверждая, что на практике эти требования уже применяются, а компоненты, поставляемые двумя китайскими гигантами, Huawei и ZTE, исключены из наиболее чувствительных частей коммуникационных сетей пятого поколения. Другие источники, однако, подчеркивают, что испанское правительство избежало наложения этого вето, чтобы избежать дипломатического конфликта с Китаем, и предупреждают о недавнем присутствии коммуникационных антенн с компонентами китайского производства в самом комплексе Монклоа. Китай, наряду с Россией, Северной Кореей и Ираном, входит в список «кибернетических держав, представляющих опасность для Испании», говорится в последнем ежегодном отчете Национального криптологического центра (CCN). В документе отмечается, что Соединенные Штаты являются страной, подвергшейся наибольшему количеству атак со стороны китайских кибер-актеров, учитывая их стратегическое соперничество, но в качестве новинки приводится распространение «атак на европейские организации» со стороны групп, руководимых Пекином. Хотя «правительственный сектор является основной целью для китайских государственных актеров существует явный интерес к организациям, чья деятельность связана с информационными технологиями и телекоммуникациями», - предупреждает доклад. Однако в докладе под названием «Киберугрозы и тенденции 2024» гораздо больше внимания уделено Российской Федерации, «одному из самых плодовитых киберакторов в мире», насчитывающему более 90 хактивистских групп, наиболее активные из которых входят в состав трех основных российских шпионских ведомств: Федеральной службы безопасности (ФСБ), Службы внешней разведки (СВР) и Службы вооруженных сил (ГРУ). Война в Украине стала основным сценарием этой кибервойны: треть операций кибершпионажа, проведенных в 2023 году, была направлена на страны НАТО и Украину, а половина их жертв принадлежала правительственным органам, поясняет центр. Центр при CNI предупреждает, что «Испания - одна из стран, наиболее подверженных нападкам этих субъектов, из-за ее поддержки Украины». В докладе, в частности, упоминается группа NoName57(16), чья стратегия предполагает использование «демонстраций и протестов различного рода против центрального правительства в качестве предлога» для создания атмосферы хаоса. Это «безусловно, хактивистская группа, которая совершила наибольшее количество атак на Испанию в 2023 году, атакуя государственные и частные логистические компании, компании наземного, морского и воздушного транспорта, правительственные органы, банковские и финансовые учреждения и телекоммуникационные компании». В случае с Северной Кореей ее деятельность не ограничивается шпионажем за государственными учреждениями и компаниями стратегических секторов. Согласно отчету, Lazarous Group, бренд Комиссии по государственным делам, высшего политического органа страны, фокусирует свои атаки на криптовалютах и банковском секторе, причем, добавляет издание, «мотивация большинства его кампаний обычно финансовая, а их цель - обеспечить дополнительный источник дохода для правительства Северной Кореи». В свою очередь, иранские группировки сосредоточили свои усилия на атаках на цели в Израиле, Саудовской Аравии, Объединенных Арабских Эмиратах, Турции и Ираке, а также на Соединенные Штаты, своего главного врага за пределами региона. Помимо кибершпионажа, еще одной из основных угроз является киберпреступность, согласно докладу, в котором говорится, что в течение 2023 года произошло более 50 масштабных утечек данных испанских организаций, особенно из правительственного и образовательного секторов, а также из энергетических и технологических транснациональных корпораций. Значительная часть кибератак была направлена на мобильные телефоны, причем для этих устройств разрабатывались специальные программы шпионажа. Только в 2023 году число атак на них увеличится на 200 %. В докладе, однако, не упоминается ни программа Pegasus, ни главный подозреваемый в ее использовании - Марокко. Хотя в июле 2023 года он временно закрыл дело о шпионаже в отношении премьер-министра и трех министров, судья Национальной судебной палаты Хосе Луис Калама возобновил расследование в августе прошлого года, получив документы из французской судебной системы, подтверждающие техническое совпадение этих кибератак с теми, которым в соседней стране подверглись журналисты, адвокаты, активисты и политики, включая самого президента Эммануэля Макрона. Телеграм-канал "Новости Испании"