Nesposobni u obrani Njemačke
7. lipnja 2014
Kao što to obično biva, bilo je mnogo kamera i novinara kad je tadašnji ministar unutrašnjih poslova Hans-Peter Friedrich otvorio novi centar, smješten u Bonnu u jednoj od bivših zgrada njemačke tajne službe BND. Jer, stiže sve više vijesti o čitavim jedinicama oružanih snaga pojedinih zemalja čija je zadaća sakupljanje informacija, ali i planiranje napada na pojedina ključna mjesta drugih zemalja.
Svima je jasno kako danas više nije potrebna bomba da bi se zaustavio rad neke elektrane. Čitava infrastruktura - promet, opskrba vodom, strujom i plinom, komunikacije i novčani promet neke zemlje mogu se prekinuti napadom iz "virtualnog" svijeta.
Tadašnji ministar je na velika zvona objašnjavao kako treba "pravovremeno upozoravati na sigurnost u cyber-svijetu" i kako tu nije samo riječ o napadima neke strane sile, nego i kako se "organizirani kriminal i terorizam umrežava i priprema na cyber-napade." Zato je tu novi centar koji će pravovremeno zaštiti osjetljiva čvorišta u ovoj zemlji.
Sve je odlično - na papiru
Za početak je odobreno otvaranje deset radnih mjesta i na organigramu je sve izgledalo veoma lijepo. Nationales Cyber-Abwehrzentrum NCAZ, kako je službeno ime te ustanove, dio je Saveznog ureda za sigurnost u informatičkoj tehnici. Ali je u središtu mreže koja obuhvaća i Savezni ured za zaštitu građana i pomoć u katastrofama, baš kao i obje obavještajne službe, Službe za zaštitu ustavnog poretka i Njemačke obavještajne službe. Ona je povezana i s policijom, Saveznim kriminalističkim uredom i čak vojskom, dakle Bundeswehrom.
Ali u stvaranju nove oštrice u obrani od napada iz virtualnog svijeta političari su "zaboravili" jednu sitnicu: definirati ovlasti i ciljeve nove službe. Na sreću, Njemačka se i dalje brani od zlonamjernih prodora u njene informatičke sustave, ali to i dalje rade druge službe. Praktično, baš ništa se ne dešava u tom novom Nacionalnom centru.
Prema informacijama kojima raspolažu postaje NDR, WDR i list Süddeutsche Zeitung, novi centar je posjetila državna služba za reviziju i njeni službenici su ostali upravo zaprepašteni neradom koji tamo vlada. Ona konstatira kako taj Centar trenutno "nije primjeren za zadaću povezivanja ovlasti i sposobnosti u obrani od napada u cyber-prostoru" i kako se posao zaposlenih uglavnom svodi na održavanje sastanaka o "stanju na terenu". Ali čak niti na te sastanke već odavno ne dolaze svi zaposleni.
"Njima ne treba postavljati cilj"
Zapravo, čak i njemačko Ministarstvo unutrašnjih poslova je državnoj reviziji ove veljače priznalo kako u tom Centru "ima prostora za poboljšanje" i kako sve službe koje tamo trebaju surađivati trebaju "provjeriti" kvalitetu te kooperacije. Ipak, i u tom pismu Ministarstva državnim revizorima se tvrdi kako se od Centra "ne može očekivati" nekakav konkretan cilj djelovanja jer su i mogući scenariji napada iz virtualnog svijeta "toliko različiti" da se uopće ne mogu stvoriti nekakvi standardni postupci.
Ali ono što se vidjelo u tom zvučnom Nacionalnom centru za obranu od cyber-napada je stručnjake iz državne revizije navelo da se pitaju, čemu on uopće služi. Čak i Savezni ured za sigurnost u informatičkoj tehnici, koji je organizaciono nadležan za ovaj centar, ako dođe do nekih incidenata se radije obraća vlastitoj službi, takozvanom IT-Centru za hitne slučajeve ili drugoj zajedničkoj instituciji zvučnog engleskog naziva Computer Emergency Response Team.
A nova služba u Bonnu je zahvalna za mišljenje Ministarstva unutrašnjih poslova kako ne trebaju ni imati "konkretan cilj djelovanja" jer revizori nisu sigurni da bi tamo našli odgovor niti na najjednostavnije probleme. Uopće, Državna revizija u svom izvješću tvrdi kako tom Centru "nedostaje svaka kompetencija" i uopće nije niti jasno "koji proizvod ili uslugu ovaj Centar za obranu cyber-napada treba pružati na redovitoj osnovi." Drugim riječima - što će učiniti čak i da svi hakeri svijeta odluče napasti Njemačku.