Hakerske ucjene
10. novembar 2017
"Sretan sam što nije došlo do cyber-napada tokom izbora za Bundestag", izjavio je njemački ministar unutrašnjih poslova u odlasku Thomas de Maizière, tokom predstavljanja najnovijeg izvještaja o IT-sigurnosti u Njemačkoj. Na tu opasnost su upozorili najviši zaštitnici podataka na nivou njemačke države, podigavši pred izbore "zaštitni bedem". U konsultacije i savjetovanja su bili uključeni predsjednik Izborne komisije, političke partije i fondacije ali došlo je do razmjene mišljenja i sa Francuskom i Nizozemskom, koje su bile pogođene cyber-napadima. U Francuskoj su hakeri napali partiju sadašnjeg predsjednika Emmanuela Macrona, a u Nizozemskoj su na dan parlamentarnih izbora manipulirali nekoliko hiljada twitter-naloga.
Njemačka je doduše ostala pošteđena takvih napada, no pojavile su se rupe u sigurnosnom sistemu jednog softwera, koji je u nekoliko saveznih zemalja korišten kako bi se se predsjednicima Izbornih komisija posredovali privremeni rezultati izbora. Nedostaci koje je otkrio "Chaos Computer Club" su otklonjeni, naglasio je de Maizière i rekao da se ovakvi manjkavi softwari ubuduće neće poručivati. Nakon tog upozorenja, u budućnosti će biti tačno razjašnjeno kakve programe savezne zemlje treba da kupuju ako već moraju digitalno slati osjetljive podatke kao što su izborni rezultati.
Ucjena preko interneta
A kakva je uopšte IT-sigurnost u Njemačkoj? Od juna 2016. do jula 2017. savezne institucije napadnute su više od 50.000 puta – putem E-mailova i štetnih programa. Većina napada je odbranjena, a samo u 70 slučajeva je postojala sumnja da su računari inficirani. Pojačani su pokušaji ucjene korisnika tzv. "Ransomware-om". Ovaj tip štetnog softwera zaključa podatke na računaru, kojeg hakeri nakon uplate tražene sume ponovo otključaju. Posebno drastičan slučaj predstavljao je program "WannaCry", koji se brzo proširio u više zemalja. U Velikoj Britaniji je njime napadnuto više od 60 bolnica. U Njemačkoj je pao sistem elektronskih tabli sa obavijestima o redu vožnje na željezničkim stanicama i umjesto toga se mogla vidjeti obavijest ucjenjivača, koji su međutim napravili grešku, tako da nisu mogli iznuditi novac.
Mnogi cyber-kriminalci su sa takvim programima našli jednostavnu mogućnost iznuđivanja novca u velikom stilu, kaže se u izvještaju Savezne službe za sigurnost i informacionu tehnologiju. (BSI). Kolika je bila šteta - o tome oni koji se brinu o zaštiti podataka ćute. Udruženje BITKOM je izračunalo da je samo protekle godine špijunažom, sabotažom i krađom podataka napravljena šteta od 55 milijardi eura.
No, u opasnosti nisu samo država i njene institucije, već i obični korisnici. U novembru 2016. hakeri su blokirali rutere 900.000 korisnika Telekoma, iskoristivši jednu slabost u sistemu. 29-godišnjem Britancu, koji je agirao pod imenom Spiderman, poveden je proces u Kelnu a onda je izručen Velikoj Britaniji.
"Digitalna bezbrižnost"
Razlog što hakerima uspijevaju takvi napadi leži u mnogobrojnim manjkavostima softwera i hardwarea. "Postoji 1000 IT-sigurnosnih problema u deset najraširenijih softwera", kaže predsjednik BSI, Arne Schönbohm. Veliki je izazov ukloniti te manjkavosti, za šta je on ove godine dobio 180 novih saradnika. I pored toga što je svijest o opasnostima porasla, mnogi proizvođači nude prekasno Update , tako da ga mnogi korisnici sa zakašnjenjem instaliraju. Dnevno nastaje 280.000 novih varijanti štetnih programa. "Konformizam i dalje ima prednost u odnosu na sigurnost", komentirao je Schönbohm. On je iskoristio priliku da pohvali mjere dosadašnje vlade u pogledu odbrane od cyber-napada. Još je međutim nejasno, kako daleko se može ići u protunapad. O tome mora odlučiti nova vlada, izjavio je dosadašnji ministar unutrašnjih poslova de Maizière, i to po mogućnosti prije nego što Njemačka postane žrtva sveobuhvatnog napada.