Sve više ucena na internetu
11. novembar 2017.
„Srećan sam što nije bilo kibernetičkih napada tokom izbora za Bundestag", izjavio je ministar unutrašnjih poslova u odlasku Tomas de Mezijer tokom predstavljanja najnovijeg izveštaja o IT-bezbednosti u Nemačkoj. Na tu opasnost upozorili su najviši zaštitnici podataka na nivou nemačke države, podigavši pred izbore „zaštitni bedem". U konsultacije i savetovanja bili su uključeni predsednik Izborne komisije, političke stranke i fondacije, a konsultacije su obavljene i sa Francuskom i Holandijom: u Francuskoj su hakeri napali stranku aktuelnog predsednika Emanuela Makrona, a u Holandiji su, na dan parlamentarnih izbora, manipulisali nekoliko hiljada tviter-naloga.
Nemačka je doduše ostala pošteđena od takvih napada, ali pojavile su se rupe u bezbednosnom sistemu softvera koji je u nekoliko nemačkih saveznih pokrajina korišćen kako bi se predsednicima Izbornih komisija dostavili privremeni rezultati izbora. Nedostaci koje je otkrio Chaos Computer Club su otklonjeni, naglasio je De Mezijer i rekao da se takvi manjkavi računarski programi ubuduće neće poručivati. Nakon tog upozorenja, u budućnosti će biti tačno razjašnjeno kakve bi programe savezne pokrajine trebalo da kupuju, ako već moraju digitalno da šalju osetljive podatke kao što su izborni rezultati.
Ucena preko interneta
Kakva je uopšte IT-bezbednost u Nemačkoj? Od juna 2016. do jula 2017, savezne institucije napadnute su više od 50.000 puta – putem elektronske pošte ili programa koje koriste. Većina napada je odbijena, a samo u 70 slučajeva postojala je sumnja da su računari inficirani. Pojačani su pokušaji ucene korisnika tzv. programima Ransomware. Taj tip programa zaključava podatke na računaru, a hakeri ga, nakon uplate tražene sume, ponovo otključavaju. Posebno drastičan slučaj predstavljao je program WannaCry koji se brzo proširio u više zemalja. U Velikoj Britaniji je njime napadnuto više od 60 bolnica. U Nemačkoj je pao sistem elektronskih tabli sa obaveštenjima o redu vožnje na železničkim stanicama i umesto toga moglo se samo videti poruka ucenjivača. Oni su međutim napravili grešku, tako da nisu mogli da iznude novac.
Mnogi kiber-kriminalci su, uz pomoć takvih programa, pronašli jednostavnu mogućnost za iznuđivanje novca i to u velikom stilu, navodi se u izveštaju Savezne službe za bezbednost i informacionu tehnologiju (BSI). Kolika je bila šteta – o tome oni koji se brinu za zaštitu podataka ćute. Udruženje BITKOM izračunalo je da je samo protekle godine špijunažom, sabotažom i krađom podataka počinjena šteta od 55 milijardi evra.
U opasnosti nisu samo država i njene institucije, već i obični korisnici. U novembru 2016. hakeri su blokirali rutere 900.000 korisnika Telekoma, iskoristivši jednu slabost u sistemu. Protiv jednog Britanca koji je na internetu bio poznat pod korisničkim imenom Spiderman, vodio se sudski proces u Kelnu, da bi on kasnije bio izručen Velikoj Britaniji.
„Digitalna bezbrižnost"
Razlog zbog kojeg hakerima uspevaju takvi napadi leži u brojnim nedostacima softvera i hardvera. „Postoji na hiljade bezbednosnih problema u deset najčešće korišćenih programa", kaže predsednik BSI Arne Šenbom. Veliki je izazov ukloniti te nedostatke i on je za to ove godine dobio 180 novih saradnika. I pored toga što je svest o opasnostima porasla, mnogi proizvođači suviše kasno nude apdejt programa tako da ga mnogi korisnici sa zakašnjenjem i instaliraju. Svakodnevno nastaje 280.000 novih varijanti štetnih programa.
„Naš lični komfor i dalje ima prednost u odnosu na bezbednost", ocenio je Šenbom. On je iskoristio priliku da pohvali dosadašnje mere vlade u pogledu odbrane od kibernetičkih napada. Još je međutim nejasno dokle se može ići u kontranapadima. O tome će morati da odluči nova vlada, izjavio je dosadašnji ministar unutrašnjih poslova De Mezijer – i to bi po mogućnosti trebalo da se dogodi pre nego što Nemačka postane žrtva nekog eventualnog sveobuhvatnog napada.