Parlamenti gjerman katër ditë off-line

Në mes të majit ekspertët e sigurisë konstatuan një sulm kibernetik në Bundestag. Në fillim të qershorit ai u bë i njohur publikisht. Që atëherë administrata e parlamentit dhe një kompani nga Karlsruhe për sigurinë në IT janë duke punuar për rinovimin e rrjetit kompjuterik të Bundestagut që ka rreth 20.000 kompjuter - por sulmi deri tani nuk ka mundur të ndalet. Tani në sagën e diverstantëve që hynë në zemrën digjitale të demokracisë gjermane po shkruhet kapitulli tjetër: Bundestagu do të jetë të paktën katër ditë off-line: deri të hënën, rrjeti i parlamentit pritet të jetë përsëri i gatshëm për funksion, pasi të jenë zëvendësuar apo riformatuar një pjesë e hardware dhe software.

Trojanë thellë në sistem

Me sa dihet softwaret spiunë janë futur thellë në sistem dhe sulmuesit kanë fituar të drejta administrative. Ata madje kanë marrë edhe të ashtuquajturin shërbim të drejtorisë së rrjetit. Ky rregullon bashkëveprimin e të gjithë komponentëve të rrjetit. Dhe sulmuesit kanë thithur të paktën rreth 20 gigabajt të dhëna, sidomos dokumente në Word.

Administrata e Bundestagut po tregohet e tërhequr në lidhje me informacionet për masat e parashikuara për riparimin e gjendjes. Një kërkesë për intervistë nga Deutsche Welle u refuzuar me shkrim dhe në e-mailin e refuzimit thuhet: "Ky rast tregon shumë qartë se sa e dobishme është, që të mos publikohen detajet teknike në lidhje me sistemin e IT-së".

Software i dëmshëm mund t'i mbijetojë reboot-it

Eksperti i sigurisë kibernike Sandro Gaycken mendon se më mirë do të ishte po të zëvendësohej i gjithë hardware dhe të transferoheshin të gjitha të dhënat me dorë - pasi të qenë kontrolluar për infektime me malware. Sidomos në rastin e një sulmi të tillë të sofistikuar, si ky ndaj Bundestagut kurrë nuk mund të jemi të sigurt se diku nuk mund të ketë mbetur ndonjë program trojan. Sipas tij ajo që do të bëhet tani brenda katër ditësh, p.sh. riinstalimi i sistemit operativ dhe kontrolli i pjesëshëm janë të pamjaftueshme.

Kritik është edhe Arne Schënbohm në lidhje me përpjekjet për të eleminuar trojanët në sistemin e Bundestagut. Presidenti i Këshillit të Sigurisë Kibernetike për Gjermaninë kritikoi në një interievistë me DW-në sidomos "që të gjitha pajisjet e treta, që përdorin deputetët, nuk janë pjesë e kontrollit." Pajisje të treta janë sipas Schënbohmit kompjuterat në zyrat elektorale të deputetëve. Përveç masave teknike Schënbohm e konsideron si vendimtare që deputetët dhe punonjësit e tyre të sensibilizohen përmes trajnimeve të detyrueshme. Eksperti i sigurisë theksoi se gjatë shqyrtimit për shkak të trojanëve në kompjuterët Bundestag iishin gjetur rastësisht edhe një sërë malware-sh të tjera.

Asnjë kulturë e re komunikimi

Tashmë i sensibilizuar është deputeti i CDU-së Patrick Sensburg. Për kryetarin e Komitetit hetimor për NSA-në, për shembull, kriptimin e-mail rutinë. Në intervistë me DW-në ai pranon megjithatë, se nuk e di se sa ky kujdes bëjnë kolegët e tij deputetë. Ai thotë se nuk vëren ndonjë kulturë të ndryshme komunikimi as pas sulmit, por edhe i merr kolegët e tij në mbrojtje duke shtuar se deputetët kishte bërë gjithmonë kujdes në lidhje me mediumin që komunikojnë. Arne Schënbohm mendon se deputetët i kanë marrë seriozisht sulmet dhe se për shkak të sulmit kibernetik rregullat janë forcuar përsëri. Tani kërkesat e sigurisë të Zyrës Federale për sigurinë dhe Teknologjinë e Informacionit duhet t'i përmbushin jo vetëm kompanitë e të ashtuquajturës infrastrukturë kritike, por edhe autoritetet federale.