Njemački parlament (još uvijek) pod cyber-opsadom
22. kolovoza 2015
Već sredinom svibnja su stručnjaci njemačkog parlamenta primijetili napad hakera na mrežu tamošnjih računala. Sredinom lipnja je taj napad postao poznat i javnosti i svo to vrijeme stručnjaci za računala Bundestaga, uz pomoć jedne tvrtke iz Karlsruhea, pokušavaju "očistiti" oko 20 tisuća računala mreže Bundestaga. Usprkos svim naporima, još uvijek taj napad nisu zaustavili.
Sad je na programu drugo poglavlje ove sage oko nametnika u digitalno srce njemačke demokracije: Bundestag će najmanje četiri dana biti isključen iz svjetske mreže, sve do ponedjeljka. U međuvremenu će biti zamijenjeni neki dijelovi računala, a u računala postavljeni novi programi.
"Trojanski konj" duboko u sustavu
Koliko je poznato stručnjacima izvan Bundestaga, izgleda da je virus prodro duboko u mrežni sustav. Napadač si je prisvojio administratorske ovlasti i čak preuzeo nadzor nad sustavom podjele adresa u mreži. Isto tako, poznato je kako je najmanje 20 gigabajta podataka ukradeno s računala njemačkog parlamenta i to su pretežito dokumenti programa Word. Što na njima piše i koliko su povjerljivi - to nije objavljeno.
Uopće, tehnička uprava Bundestaga je veoma suzdržana s informacijama. Želja novinara DW-a za razgovorom je odbijena kratkim pismom kako "ovaj slučaj jasno pokazuje koliko je svrhovito ne objavljivati tehničke detalje našeg računalskog sustava".
Ali berlinski stručnjak za sigurnost računala Sandro Gaycken tu želju za diskrecijom ocjenjuje potpuno besmislenom. On smatra kako bi jedini siguran način protiv nametnika bio staviti potpuno nova računala i sve podatke prenijeti sa svakog pojedinog starog na novo računalo nakon što se provjeri je li neka datoteka zaražena i jesu li sad sve "čiste".
Jer nema nikakve sumnje kako nije riječ o nekakvom amaterskom napadu i zato se nikad ne može biti potpuno siguran krije li se još negdje virus. Obzirom da je rečeno kako će to isključenje trajati četiri dana Gaycken pretpostavlja kako su se tamošnji stručnjaci odlučili za "malo" rješenje: "Kako se čini, u te dane će promijeniti operativni sustav svih računala. Provjerit će se određen broj datoteka i onda će one opet biti postavljene na računala. To znači veliku opasnost da je napadač još uvijek ostao unutar sustava." Po svom stručnom iskustvu zna mnogo slučajeva gdje je virus "preživio" takav reset svekolikog operativnog sustava.
A što je s računalima izvan Bundestaga?
I Arne Schönbohm je nepovjerljiv što se tiče pitanja hoće li tako biti zaustavljen virtualni napad na Parlament. On je predsjednik Vijeća sigurnosti u cyber-prostoru Njemačke i našeg novinara podsjeća kako "sva dislocirana računala koja koriste zastupnici nisu obuhvaćena ovim pregledom". A to su na primjer računala u lokalnim izbornim okruzima zastupnika koja također imaju pristup mreži Bundestaga.
Ali i pored ovih tehničkih problema, Schönhohm smatra kako je još važnije da političarima i djelatnicima u Bundestagu postane jasno kako ih je lako napasti i što treba učiniti kako bi se barem donekle bilo sigurno i kako ih treba školovati u tom smjeru. Jer, u ovom "velikom čišćenju" računala Bundestaga tamošnja je tehnička služba pronašla osim ovog glavnog "trojanskog konja" i još čitavo mnoštvo virusa raznih vrsta koji su u Bundestag dospjeli tko zna kad i tko zna kako.
Političar kršćanskih demokrata Patrick Sensburg je već po svojoj dužnosti morao shvatiti što znači opasnost iz računala: on je na čelu parlamentarnog istražnog povjerenstva u slučaju prisluškivanja američke službe NSA. On sad već automatski svu svoju elektronsku poštu šifrira. I premda ni to nije zaštita za dokumente koje on ima u računalu, priznaje kako nema mnogo njegovih suradnika koji su barem došli na tu razinu sigurnosti u svjetskoj mreži. Jer on nije primijetio kako se bilo što promijenilo čak i nakon što je postalo jasno da je Bundestag izložen napadu. Makar priznaje i da je već u prirodi mnogih političara da paze što će i kako će razgovarati o nekim stvarima i hoće li "o tome preko telefona".
Stručnjak za računalsku sigurnost Arne Schönbohm je tu realniji: "Zastupnici predstavljaju širok krug ljudi i on je raznolik kao što su to i ljudi." Dio njih pitanje sigurnosti shvaća veoma ozbiljno, a drugi pak misli kako 'ionako nema nikakvih tajni' i kako ništa nije baš tako strašno.
Ipak, ovaj napad je ostavio dojam na mnoge zastupnike i to se vidjelo već i u raspravi o novom Zakonu o sigurnosti u telekomunikaciji koji je prihvaćen sredinom lipnja. Pod dojmom ovog napada su čak i pooštrene neke odredbe. Tako sad nisu samo poduzeća obvezna zaštititi svoju "kritičnu infrastrukturu" prema sigurnosnim propisima Njemačkog ureda za sigurnost u informatičkoj tehnici nego te propise moraju ispunjavati i sve državne službe u Njemačkoj.