Hakerski napad na njemački parlament plod je naivnosti

Nakon hakerskog napada na internetsku mrežu Bundestaga ovaj IT sustav više nije moguće spasiti. Sve ukazuje na to da je napad trojancima izveden iz Rusije. Među zastupnicima u međuvremenu raste nezadovoljstvo.

Dijagnoza je poražavajuća. Mjesec dana nakon što je otkriven upad hakera u internetsku mrežu Bundestaga, sa sigurnošću se može reći da cjelokupnom IT-sistemu njemačkog parlamenta nema spasa. Stručnjaci Saveznog ureda za sigurnost informatičkih tehnologija (BSI) su pokušavali eliminirati uljeze u sustav, ali je sve uzaludno. Problem je u tome što je inficirano glavno čvorište IT-sustava Bundestaga u koje su uvezani svi ostali računari. Polazi se od toga da je potrebna zamjena kompletnog mrežnog sustava Bundestaga, te da je potrebno čak zamijeniti određene dijelove hardvera. Šteta se mjeri milijunima eura. Još uvijek nije sigurno koji podaci su “procurili” ili još uvijek “cure” u ruke hakera. Sigurno je samo jedno: ovo je jedan od najtežih cyber-napada na jednu državnu instituciju Njemačke.

“U principu se stvari odvijaju ovako: prvo se pošalje jedan virusom inficirani dokument preko povjerljive e-mail adrese. Već i to je vrlo precizan napad. Preko toga se onda poseban programski modul ugnijezdi u mrežu i traži veze koje vode izvan sustava. Preko tih veza on učitava nove module koji potom izvode napad još dublje u cijeli sustav”, objašnjava stručnjak za sigurnost informatičkih sistema Sandro Gaycken s European School of Managment and Technology u Berlinu. Napad je prvi put zabilježen 8. svibnja, ali mu se u tom trenutku nije pridavala velika pozornost.

Potom je 12. svibnja Bundestag informirala Savezni ured za zaštitu ustavnog poretka, zapravo obavještajni organa zadužen za obranu od cyber-špijunaže. Ni u toj službi nisu mogli jasno precizirati tko stoji iza napada, ali je rečeno da postoje jasne naznake koje ukazuju da napad stiže iz Rusije i da iza toga stoji neka tajna služba. Napad je svrstan u kategoriju ATP 28, što je oznaka za cijelu grupu ranijih napada očito ruskih hakera. Rusija je poznata po svom crnom tržištu za hakerske usluge. Na tom tržištu se može kupiti sve: od programa koji su specijalno napravljeni za određene vrste napada, pa sve do samog izvođenja takvih djela. Sve je samo pitanje novca. Mnogo toga govori u prilog da su u ovaj cyber-napad prste umiješali i ruski obavještajci, može se čuti u krugovima njemačkih organa sigurnosti. Tu se prvenstveno misli na rusku inozemnu obavještajnu službu SWR. “Ciljevi napada jasno ukazuju na ruske interese. Riječ je o ciljevima poput većih institucija vlada istočnoevropskih država, industrija oružja na Zapadu ili regija Kavkaza”, tvrdi Gaycken.

I napad na francusku TV-stanicu TV5 Monde, koja je prije nekoliko tjedana bila prinuđena prekinuti emitiranje, ima istu pozadinu. Upitno je hoće li ikada biti rasvijetljene sve okolnosti sadašnjeg upada hakera. Oporba u Bundestagu se protivi tomu da se rasvjetljavanje ovog slučaja povjeri Saveznom uredu za zaštitu ustavnog poretka. Zastupnici oporbe se očito brinu da bi obavještajci mogli iskoristiti ovaj povod da se i sami domognu podataka s osobnih računara parlamentaraca. U Bundestagu raste i nezadovoljstvo informacijskom politikom ovog državnog organa. Tako su poslanici o napadu interno informirani tek 29. svibnja, i to bez da su im bili predstavljeni svi detalji. Jedino što im je bilo preporučeno je da na kraju radnog dana isključe svoje računare.

Njemački Bundestag je postao žrtva ciljanog, masovnog hakerskog napada. Sad nije dovoljno samo promijeniti brojna računala. Parlament mora do temelja promijeniti način razmišljanja, smatra Jens Thurau. Mi se svi lakomisleno odnosimo prema našim podacima na internetu. To kažu statistike. Stalno smo na društvenim mrežama i tamo otkrivamo puno toga o nama. Kupujemo na webu, prakticiramo online-banking, ležerni smo kad se radi o sigurnosnom softwareu i lozinkama. Zašto bi političari trebali biti drugačiji? Oni bi to ipak trebali biti. Zato što je ono o čemu moramo sada pričati, o velikom hakerskom napadu na Bundestag, nešto sasvim druge dimenzije. Tko stoji iza njega? Možemo samo nagađati. Većina političara s kojima se o tome priča pretpostavljaju da se radi o jednoj kriminalnoj skupini, najvjerojatnije s istoka Europe. Možda iza svega stoje i države.

Sad se vjerojatno mora promijeniti software i hardware, možda i kompletni IT-sustav, to tek treba vidjeti. Napad “prodire” duboko u strukture Njemačkog parlamenta, tiče se i administratorskih prava. I: on očito još uvijek traje. Stvar je ozbiljna. Odbor za obranu u Bundestagu bavi se primjerice pitanjem izvoza naoružanja, Odbor za vanjsku politiku njemačkom strategijom, njemačkim interesima prema drugim zemljama – i prijateljskim i onima koje to nisu. Razmjenjuju se jako povjerljive, osjetljive informacije. I svejedno se stječe dojam da nije prisutna svijest o tome da mreža preko koje se razmjenjuje sve te informacije, mora biti u skladu s najnovijim tehničkim standardima.Već tjednima zastupnici ne znaju koliko je napad ozbiljan i što im je sad točno činiti. Predsjednik Bundestaga šuti, nadležni Savezni ured za sigurnost informacijske tehnike (BSI) također, baš kao i Služba za zaštitu ustavnog poretka. Možda šute zato što ni sami ne znaju više. Ako je to tako, onda je situacija stvarno jako zabrinjavajuća. I to se sve događa u vrijeme u kojem postaje jasnim da američki NSA očito masovno špijunira građane Njemačke, te da ta tajna služba čak vrlo dobro surađuje s njemačkim BND-om. Tu vrijedi isto: reakcije ljudi, a i mnogih političara, kreću se u rasponu između fatalizma (“Takvi su Amerikanci, nikad ih nećemo moći u tome spriječiti”) i gotovo naivnosti (“Tko nema što sakriti, nema se čega ni bojati”). Ponekad se tu umiješa i zloba, na primjer kad Amerikanci nadziru i kancelaričin mobitel.

Apropo Merkel: nekako ova vijest o hakerskom napadu na Bundestag odgovara njezinom držanju. Merkel je odnedavno prisutna na Instagramu, tamo se pod njezinim imenom objavljuju fotografije koje pršte od dobrog raspoloženja. Ali njezin account je vrlo brzo postao cilj ruskih trolova. Pljuštali su postovi puni mržnje i vrlo ljutiti komentari na račun njemačke politike prema Ukrajini. Na to nitko u Uredu kancelarke nije bio pripremljen, na koncu su na brzinu izbrisani svi komentari na ćirilici. Bezbrižnost, nehaj, možda i naivnost vlade i parlamenta. U Bundestagu su mnogi zastupnici, da se oprezno izrazimo, ljuti zbog toga što je sad kratkoročno moguće ono što je već odavno trebalo postati stvarnost: više digitalnog osoblja, više novca za sigurnosni software, više brige. Hakerske napade se vjerojatno nikada neće moći u potpunosti spriječiti, pa ni one teže. Ali trebalo bi ih uzeti za ozbiljno.

Njemačko savezno državno odvjetništvo objavilo je u petak da odustaje od istrage o američkom navodnom špijuniranju mobitela kancelarke Angele Merkel.  Državno odvjetništvo u Karlsruheu odustalo je od istrage jer se optužbe “ne mogu zakonski dokazati u okviru kaznenoga postupka”, navodi se u priopćenju. Njemačko pravosuđe je u lipnju najavilo početak istrage protiv nepoznata počinitelja zbog prisluškivanja i radnji u korist strane obavještajne službe. Njemačka je s nevjericom primila vijest koju je u ljeto 2013. objavio bivši zaposlenik Američke obavještajne agencije Edward Snowden o sveobuhvatnom sustavu praćenja telefonskih razgovora i internetskog komuniciranja u Njemačkoj pa i kancelarkina mobitela tijekom više godina. Skandal je uzdrmao američko-njemačke veze inače veoma bliske. “Špijuniranje među prijateljima nipošto nije u redu”, rekla je tada Angela Merkel. Američki predsjednik Barack Obama je isključio mogućnost daljnjeg prisluškivanja Merkele, priznajući tako da se ono zapravo dogodilo.

You may also like

0 comments