1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW
TV na żywo
Najnowsze widea
W centrum uwagi
PODCASTYBliski WschódNiemiecka prasa o Polsce

Niemcy łatwym celem w wojnie cybernetycznej

Elżbieta Stasik14 stycznia 2015

Internet może być dziś niebezpieczną bronią. Niemcy nie są na to przygotowane, stwierdzają uczestnicy berlińskiego Forum ds. Bezpieczeństwa Cybernetycznego.

https://p.dw.com/p/1EKfK
Symbolbild Computerkriminalität
Zdjęcie: picture-alliance/dpa/Oliver Berg

Sparaliżowane może być całe zaopatrzenie zbiorowe – w wodę, w energię elektryczną, obawiają się eksperci IT obradujący w Berlinie. Przede wszystkim szukają rozwiązań, by takie drastyczne scenariusze nie stały się rzeczywistością. A mogłyby. – Stopień zagrożenia jest w Niemczech wysoki – uważa Sandro Gaycken, badacz strategii bezpieczeństwa cybernetycznego z berlińskiej Europejskiej Szkoły Zarządzania i Technologii (ESMT). Ekspert wskazuje na zagrożenie ze strony trojana Havex, specjalisty w atakach na infrastrukturę przemysłową. – Manipulowano już też przy niemieckich elektrowniach atomowych, na peryferiach systemów sterowniczych, przez co problemy stwarzałoby awaryjne wyłączenie elektrowni – mówi Gaycken.

Federalny Urząd ds. Bezpieczeństwa Informatycznego (BSI) już w swoim najnowszym raporcie na temat zagrożenia cybernetycznego w Niemczech (2014) wyszczególnił szereg incydentów wskazujących na to, jak łatwym celem może stać się zaopatrzenie zbiorowe. Przykład: błędnie skierowane polecenie w Austrii spowodowało anomalie w pracy sieci zaopatrzenia w gaz na południu Niemiec. W innym przypadku sprawcy wdarli się do sieci produkcyjnej dostając się do niej przez sieć biurowych komputerów. Całe zakłady metalurgiczne zostały mocno uszkodzone. Niemieckie firmy pracujące nad oprogramowaniem zabezpieczającym walczą z rozprzestrzeniającymi się wirusami komputerowymi. Rząd Niemiec i ministerstwa muszą odeprzeć dziennie cztery tysiące ataków cybernetycznych.

AKW Krümmel
Celem cyberataków mogą być elektrownie czy całe systemy zaopatrzenia w energię lub wodęZdjęcie: Getty Images

Ataki te są coraz bardziej profesjonalne i precyzyjne, informuje BSI. Ponad jedna trzecia firm zrzeszonych w sojuszu na rzecz bezpieczeństwa cybernetycznego przyznała, że stała się już ofiarą takich ataków. Tylko w 2014 roku zarejestrowano Niemczech 32 tys. ataków, po których na pewien czas całkowicie zniknęły strony internetowe, pojedyncze systemy lub całe sieci.

Podstawowe błędy

Największym problemem jest niezmiennie „cyfrowa niefrasobliwość”. Do Internetu podłączonych jest ponad 50 tys. systemów sterujących działalnością niemieckich przedsiębiorstw. Chronione są w niewystarczający sposób. Test przeprowadzony na zlecenie służb bezpieczeństwa przez profesjonalnych hackerów wykazał, że hasła można zbyt łatwo złamać albo wręcz w ogóle hasło nie jest potrzebne, by zaatakować wrażliwe systemy sterowania elektrowniami.

Kolejny problem: ogromnie rozrasta się liczba szkodliwych programów. Codziennie w obiegu jest ich 300 tysięcy, specjaliści IT nie są w stanie sobie z nimi poradzić już choćby ze względów czasowych. Maile są tak perfekcyjnie zmanipulowane, że odbiorcy bez namysłu je otwierają. W efekcie w dramatyczny już sposób rośnie liczba kradzieży tożsamości w Internecie. Sandro Gaycken wskazuje na podstawowy problem: „Przemysł IT przez 40-50 lat ignorował kwestie bezpieczeństwa“. Inżynierowie stworzyli zbyt skomplikowane oprogramowanie dające zbyt wiele okazji do ataków, uważa ekspert.

Cała gama możliwości

Najwięcej trosk przysparza jednak w Niemczech niezmiennie szpiegostwo cybernetyczne. Sprawcy chcą dotrzeć do patentów i planowania strategicznego firm, by zapewnić sobie w ten sposób konkurencyjną przewagę na rynku. Zwiększającym się polem działania w wirtualnej przestępczości jest szantaż. Cybernetyczni przestępcy włamują się w systemy firm i żądają okupu. Przedtem przywłaszczają sobie ważne dane i grożą ich zniszczeniem, jeżeli zaatakowana firma odmówi zapłacenia okupu. Znane są już przypadki bankructwa firm, które nie chciały płacić.

Niejeden polityk obawia się też, że cybernetyczny szantaż może stanowić zagrożenie dla Niemiec. Obca służba wywiadu dysponuje niebezpieczną siłą, jeżeli bez oddania jednego strzału, poprzez Internet jest w stanie sparaliżować całe sektory gospodarki.

Symbolbild Cyber-Angriff
Ekspert Gaycken: "Na bezpieczeństwo w cyberprzestrzeni przeznacza się stanowczo za mało pieniędzy"Zdjęcie: Fotolia/chanpipat

Ujawnienie przez Edwarda Snowdena tzw. „czarnego budżetu” amerykańskich służb specjalnych pokazało, jakie wysiłki podejmuje USA, by umożliwić sobie dostęp do „krytycznej infrastruktury”: rurociągów naftowych i gazociągów, systemów zaopatrzenia w energię elektryczną, szpitali i internetowych węzłów komunikacyjnych.

Ponad sto państw na świecie korzysta z cybernetyki wojskowej. Do ataków korzystają z pojemności systemów IT w innych krajach, np. w Niemczech. W ten sposób prawie niemożliwie jest sprecyzowanie, skąd nastąpił atak, podejrzenie może paść na postronnych. Pocieszające, że jak mówi specjalista Sandro Gaycken: „Terroryści nie opanowali jeszcze Internetu aż tak dobrze, by byli w stanie rozbudować działy ataków cybernetycznych”.

Wspólna obrona

Ponad dwa tysiące zrzeszonych przedsiębiorstw gospodarki cyfrowej (Bitcom) i Federalny Związek Niemieckiego Przemysłu (BDI) uzgodniły wspólną strategię bezpieczeństwa w cyberprzestrzeni. W bardziej intensywny sposób będą zgłaszane i analizowane ataki internetowe. Niemiecki rząd przyjął w grudniu 2014 ustawę o bezpieczeństwie IT, która zaostrza standardy bezpieczeństwa dla zakładów zaopatrzenia zbiorowego, w tym wodę czy prąd. – Ważny początek. Ale ciągle jeszcze przeznacza się na ten cel stanowczo za mało pieniędzy. Kwoty, o których mówimy, to miliony – podsumowuje Sandro Gaycken.

Wolfgang Dick / tł. Elżbieta Stasik

Pomiń następną sekcję Dowiedz się więcej

Dowiedz się więcej

Bundesnachrichtendienst BND

Sueddeutsche Zeitung: Niemiecki wywiad chce rozszerzenia kontroli nad cyberprzestrzenią

Sueddeutsche Zeitung: Niemiecki wywiad chce rozszerzenia kontroli nad cyberprzestrzenią

Dziennik "Süddeutsche Zeitung" poinformował o planach niemieckiego wywiadu BND rozszerzenia kontroli nad cyberprzestrzenią. Na ten cel BND domaga się 300 mln euro. (10.11.2014)
10 listopada 2014
Bildnummer: 59982415 Datum: 03.07.2013 Copyright: imago/Christian Ohde Kopfhörer mit USA-Fahne auf einem Tisch, Symbolfoto Abhörskandal Prism Symbolfoto Abhörskandal USA xcb x0x 2013 quer Abhörprogramm Abhörprogramme Computerprogramm Computerprogramme Datensammlung Kontrolle NSA Prism Spionage Spionageprogramm Spionageprogramme Spähprogramm Spähprogramme Symbolbild Symbolbilder Symbolfoto Symbolfotos ausspähen kontrollieren online spionieren von Späh-Skandal Spähaktion Spähaktionen Abhörskandal Abhörskandale Abhör-Skandal abhören Kopfhörer mithören Zahlencode binär binärer Binärcode USA-Fahne US-Fahne Fahne Flagge 59982415 Date 03 07 2013 Copyright Imago Christian Ohde Headphones with USA Flag on a Table Symbolic image Wiretapping scandal Prism Symbolic image Wiretapping scandal USA x0x 2013 horizontal Computer program Computer programs Data collection Control NSA Prism Espionage Symbol image Symbol Pictures Symbolic image Icon photos Spying control Online Spy from Scandal Wiretapping scandal Interception Scandal Interception Headphones Listening Numeric code binary binary Binary code USA Flag U.S. Flag Flag Flag

NSA klasyfikuje Niemcy jako cel inwigilacji

NSA klasyfikuje Niemcy jako cel inwigilacji

RFN znajduje się na liście celów szpiegowskich NSA. Według informacji posiadanych przez "Spiegla" Amerykanie interesują się polityką zagraniczną RFN i sytuacją gospodarczą. Nie obawiają się niemieckiego kontrwywiadu. (10.08.2013)
10 sierpnia 2013
IT-Sicherheitskongress in Bonn / Bad Godesberg. 22 Unternehmen stellen ihre Sicherheitsdienste vor Foto: Matthias von Hein, DW. 10.5.2011

Cyberataki - lekceważone niebezpieczeństwo

Cyberataki - lekceważone niebezpieczeństwo

Nie ma stuprocentowej ochrony przed atakami hackerów. Wiele z nich się przemilcza, co jest równie niebezpieczne. Szef MSW Friedrich chce wprowadzić obowiązek meldowania ataków na systemy ważne dla bezpieczeństwa. (06.02.2013)
6 lutego 2013