Njemački parlament (još uvijek) pod cyber-opsadom
23. august 2015
Već sredinom svibnja su stručnjaci njemačkog parlamenta primijetili da traje napad hakera na mrežu tamošnjih računala. Sredinom lipnja je taj napad postao poznat i javnosti i svo to vrijeme stručnjaci za računala Bundestaga uz pomoć jedne tvrtke iz Karlsruhea, pokušavaju "očistiti" oko 20 tisuća računala mreže Bundestaga. Usprkos svim naporima, još uvijek taj napad nisu zaustavili.
Sad je na programu drugo poglavlje ove sage oko nametnika u digitalno srce njemačke demokracije: Bundestag će najmanje četiri dana biti isključen iz svjetske mreže i tek u ponedjeljak bi trebali ponovno stvarati računalsku mrežu Bundestaga. U međuvremenu će biti zamijenjeni neki dijelovi računala, a u računala postavljeni novi programi.
"Trojanski konj" duboko u sustavu
Koliko je poznato stručnjacima izvan Bundestaga, izgleda da je virus prodro duboko u mrežni sustav. Napadač si je prisvojio administratorske ovlasti i čak preuzeo nadzor nad sustavom podjele adresa u mreži. Isto tako, poznato je kako je najmanje 20 gigabajta podataka ukradeno sa računala njemačkog parlamenta i to su pretežito dokumenti programa Word. Što na njima piše i koliko su povjerljivi - to nije objavljeno.
Uopće, tehnička uprava Bundestaga je veoma suzdržana sa informacijama. Želja novinara DW za razgovorom je odbijena kratkim pismom kako "ovaj slučaj jasno pokazuje koliko je svrhovito ne objavljivati tehničke detalje našeg računalskog sustava."
Ali berlinski stručnjak za sigurnost računala Sandro Gaycken tu želju za diskrecijom ocjenjuje potpuno besmislenom. Ovaj stručnjak smatra kako bi jedini siguran način protiv nametnika staviti potpuno nova računala i sve podatke prenijeti sa svakog pojedinog starog na novo računalo nakon što se provjeri da li je neka datoteka zaražena i da li su sad sve "čiste".
Jer nema nikakve sumnje kako nije riječ o nekakvom amaterskom napadu i zato se nikad ne može biti potpuno siguran da li se još negdje krije virus. Obzirom da je rečeno kako će to isključenje trajati četiri dana Gaycken pretpostavlja kako su se tamošnji stručnjaci odlučili za "malo" rješenje: "Kako se čini, u te dane će promijeniti operativni sustav svih računala. Provjerit će se određen broj datoteka i onda će one opet biti postavljena na računala. To ostavlja veliku opasnost da je napadač još uvijek ostao unutar sustava." Po svom stručnom iskustvu zna mnogo slučajeva gdje je virus "preživio" takav reset svekolikog operativnog sustava.
A što je s računalima izvan Bundestaga?
I Arne Schönbohm je nepovjerljiv, da li će tako biti zaustavljen virtualni napad na Parlament. On je predsjednik Vijeća sigurnosti u cyber-prostoru Njemačke i našeg novinara podsjeća kako "sva dislocirana računala koje koriste zastupnici nisu obuhvaćena ovim pregledom". A to su na primjer računala u lokalnim izbornim okruzima zastupnika koja također imaju pristup poslužitelju Bundestaga.
Ali i pored ovih tehničkih problema, Schönhohm smatra kako je još važnije da političarima i djelatnicima u Bundestagu postane jasno kako ih je lako napasti i što treba učiniti kako bi se barem donekle bilo sigurno i kako ih treba školovati u tom smjeru. Jer i u ovom "velikom čišćenju" računala Bundestaga je i tamošnja tehnička služba pronašla, osim ovog glavnog "trojanskog konja" i još čitavo mnoštvo virusa raznih vrsta koji su u Bundestag dospjeli tko zna kad i tko zna kako.
Političar kršćanskih demokrata Patrick Sensburg je već po svojim obavezama morao shvatiti što znači opasnost iz računala: on je na čelu parlamentarnog istražnog povjerenstva u slučaju prisluškivanja američke službe NSA. On sad već automatski svu svoju elektronsku poštu šifrira, ali makar niti to nije zaštita za dokumente koje on ima u računalu, priznaje kako nema mnogo njegovih suradnika koji su barem došli na tu razinu sigurnosti u svjetskoj mreži. Jer on nije primijetio kako se bilo što promijenilo čak i nakon što je postalo jasno da je Bundestag izložen napadu. Makar priznaje i da je već u prirodi mnogih političara da paze što će i kako će razgovarati o nekim stvarima i da li će "o tome preko telefona".
Stručnjak za računalsku sigurnost Arne Schönbohm je tu realniji: "Zastupnici predstavljaju širok krug ljudi i on je raznolik kao što su to i ljudi." Jedan dio pitanje sigurnosti shvaća veoma ozbiljno, a drugi pak misli kako 'ionako nema nikakvih tajni' i kako ništa nije baš tako strašno.
Ipak, ovaj napad je ostavio dojam na mnoge zastupnike i to se vidjelo već i u raspravi o novom Zakonu o sigurnosti u telekomunikaciji i koji je prihvaćen sredinom lipnja. Pod dojmom ovog napada su čak i pooštrene neke odredbe. Tako sada nisu samo poduzeća obavezna zaštititi svoju "kritičnu infrastrukturu" prema sigurnosnim propisima Njemačkog ureda za sigurnost u informatičkoj tehnici nego te propise moraju ispunjavati i sve državne službe u Njemačkoj.