Sajber-napadi u vreme rata u Ukrajini

Čak je i Nemačka kriminalistička policija (BKA) bila meta kibernetičkog napada. Prošle nedelje hakeri su usmerili lavinu zahteva na servere nekoliko nemačkih državnih službi i ministarstava. Taj „DDos-napad“ (Distributed Denial of Service) imao je za cilj da preoptereti servere tako da više ne budu dostupni. Ruska hakerska grupa „Killnet“ oglasila se na Telegramu preuzevši odgovornost za te napade.

-pročitajte još: Otvoreni rat i u sajber-prostoru

Posledice napada u BKA su bile ograničene, došlo je samo do kašnjenja u pristupu stranicama, kaže za DW potpredsednica te službe Martina Link. U okviru predstavljanja „Izveštaja o stanju kibernetičkog kriminala“ koji priprema BKA, Link je rekla da je taj napad bio „prilično niskog nivoa“.

Pa ipak, i taj napad samo je još jedan signal koji pokazuje kakav je razvoj situacije: Martina Link kaže da sajber-grupe i hakerski kolektivi napadima iskazuju solidarnost ili sa Rusijom ili sa Ukrajinom i da zato „postoji rizik da ti napadi nenamerno utiču i na one koji nisu uključeni u sukob.“

Jedno je sigurno: rat u Ukrajini vodi se i u kibernetičkom prostoru, a odatle se preliva i na digitalnu Nemačku. Predsednik Saveznog ureda za informatičku bezbednost (BSI), Arne Šenbom zato upozorava: „U svetlu ruskog agresorskog rata protiv Ukrajine, BSI uočava da je povećana i pretnja Nemačkoj.“ On poziva firme i organizacije da preispitaju svoje IT bezbednosne mere i prilagode ih situaciji. „Od početka ruskog napada na Ukrajinu, bilo je pojedinačnih dodatnih bezbednosnih IT-incidenata u Nemačkoj, ali samo sa izolovanim efektima“, kaže Šenbom za DW.

-pročitajte još: Ukrajinska sajber-gerila

Prvi slučaj „sajber-katastrofe“

Mnogi sajber-napadi, međutim, imaju dalekosežne posledice, koje može da oseti svaki građanin. Martina Link iznela je primer iz nemačkog okruga Anhalt-Biterfeld. Početkom jula prošle godine hakeri su napali tamošnju okružnu upravu i zlonamerni softver (ransomware) šifrirao je sve podatke i programe. Svi računari administrativne službe morali su da budu ugašeni, tako da socijalne naknade nisu mogle da se isplaćuju. Okrug je taj slučaj nazvao „sajber-katastrofom“. To se nikada do tada nije dogodilo u Nemačkoj, kaže Link.

Jedan drugi napad prošlog novembra pogodio je softversku firmu čiji se programi koriste u otprilike četvrtini nemačkih medicinskih ordinacija. Uslužna i mrežna infrastruktura bili su zaključani i više nisu radili.

Sajber-kriminal cveta, BKA beleži rast od 12 odsto, odnosno gotovo 150.000 registrovanih slučajeva. Stručnjaci međutim procenjuju da je slučajeva znatno više: digitalno udruženje „Bitkom“ prošle godine je anketiralo više od hiljadu firmi u svim privrednim granama, i devet od deset njih prijavilo je da su bile žrtve napada. „Bitkom“ je ukupnu štetu za nemačku privredu zbog krađe, špijunaže i sabotaže procenio na 223 milijarde evra. Taj podatak ponovila je i potpredsednikca BKA Link, i pritom navela da se iznos štete u roku od dve godine – udvostručio.

Korona takođe pokreće kibernetički kriminal

Martina Link navodi nekoliko razloga za značajno povećanje broja slučajeva kibernetičkog kriminala. Pre svega, pandemija korone je svojim pritiskom da se pređe na digitalizaciju stvorila mnoštvo novih prilika za kriminal – i one su iskorišćene. Istovremeno, digitalna siva ekonomija nastavila je da se razvija, a Izveštaj BKA spominje moćne ponuđače usluga koji kriminalcima nude sve ono što im je potrebno – od botneta, pa do podataka o kreditnim karticama i zlonamernog softvera – dakle sve što može da se kupi bitkoinom. A zbog toga što počinioci rade iz više država, policiji je teško da ih pronađe. Stopa razjašnjenih slučajeva je oko 30 odsto – dakle ispod proseka policijske statistike.

S obzirom na međunarodnu mrežu počinilaca, Martina Link naglašava i važnost međunarodne saradnje. „Ona se veoma pozitivno razvila tokom poslednjih nekoliko godina“, kaže potpredsednica BKA za DW.

Zamagljivanje granica

Ono što je ipak zabrinjava je sledeće: Link uočava da su sve nejasnije granice između „običnih“ kriminalaca i hakera pod kontrolom neke države. To nas, kaže, vraća na moguće posledice rata u Ukrajini.

Krajem februara najmanje 3.000 vetroturbina u Nemačkoj odjednom više nije bilo dostupno za daljinsko održavanje. Ono se odvija preko interneta, a vetroturbine su povezane na mrežu preko satelitskog provajdera. Hakovanje se dogodilo tačno 24. februara ujutro, na početku rata – verovatno zato što ukrajinske vlasti i vojska takođe koriste tog pružaoca usluga.

U svom najnovijem godišnjem izveštaju, Ured za zaštitu ustavnog poretka navodi: „Ruske obaveštajne službe u velikoj meri koriste sajber-napade u cilju iskazivanja geopolitičke moći Rusije.“ Zatim se navodi čitav niz poznatih hakerskih grupa koje se pripisuju tajnim službama. To uključuje i „Fancy Bear“, koji je aktivan najmanje od 2004, ili „Snake“, koji je „izuzetno tajno organizovan i tehnički veoma iskusan napadač s međunarodnim odabirom meta“.

Haja Šulman, profesorka informatike na Geteovom univerzitetu u Frankfurtu kaže: „Činjenica da u Nemačkoj gotovo da nisu zabeleženi sajber-napadi u vezi s ukrajinskim ratom, ne znači da njih nema. Jer, uspešni sajber-napadi i ne bivaju otkriveni“.

Šulman u izjavi za DW podseća na napad na Bundestag 2015, kao i na napad na saveznu mrežu podataka iz 2016. Ona je korišćena za komunikaciju između kancelarskog ureda, ministarstava i tela zaduženih za bezbednost. Mreža je najvećim delom odvojena od interneta i važila je kao bezbedna.

Pratite nas i na Fejsbuku, preko Tvitera, na Jutjubu, kao i na našem nalogu na Instagramu.