Njemačka: Slabo zaštićena kritična infrastruktura
23. listopada 2022
Njemačka ministrica unutarnjih poslova Nancy Faeser (SPD) početkom proteklog tjedna je smijenila Arnea Schönbohma, šefa Saveznog zavoda za IT-sigurnost (BSI). Do razrješenja je došlo nakon izvještaja ZDF-magazina „Royal” o njegovim mogućim kontaktima s krugovima ruske tajne službe.
Ovo je samo pokazatelj koliko je situacija u Njemačkoj delikatna kada je u pitanju kritična infrastruktura - kritična jer život bez nje jednostavno ne funkcionira. Stručnjaci odavno upozoravaju da je važna infrastruktura u Njemačkoj slabo zaštićena, posebno u slučaju cyber-napada.
Što spada u kritičnu infrastrukturu?
Savezne i pokrajinske vlasti su 2011. navele devet sektora s kritičnom infrastrukturom, a to su - energija, hrana, financije i osiguranja, zdravstvo, informacije i telekomunikacije, transport i promet, voda, mediji i kultura, država i administracija.
Alexandar Fekete, profesor na Tehničkoj visokoj školi u Kölnu, rekao je za javni servis MDR: „U Njemačkoj postoji mnogo infrastrukture, a ona koje je posebno relevantna je opisane kao kritična, odnosno nužna je za temeljne stvari. Na primjer, voda nam je potrebna svaki dan. I struja, toplina, ali i informacije.“
I transport i promet, također: prije desetak dana presječeni su kablovi za digitalni radio-kontakt željeznice čime je paraliziran skoro kompletan željeznički promet u sjevernoj Njemačkoj. Policija pretpostavlja da se radi o sabotaži, a tko su počinitelji - ne zna se. Jedino što je jasno je da je željeznica bila manje-više nezaštićena od ovakvog napada i da su počinitelji točno znali gdje i koje kablove moraju presjeći.
80 posto kritične infrastrukture u privatnim rukama
Stručnjaci procjenjuju da je oko 80 posto kritične infrastrukture u Njemačkoj u privatnim rukama. Ali, i institucije u Njemačkoj su također sve češće žrtve hakerskih napada, uključujući Bundestag ili savezna ministarstva.
Konstantin von Notz, stručnjak za sigurnosnu politiku Zelenih u Bundestagu, za DW kaže: „Njemačka je već godinama izložena vrlo snažnim napadima na kritičnu infrastrukturu - bilo da se radi o napadu na Bundestag 2015. godine, na brojne firme ili općine. IT-sigurnost u Njemačkoj je loša već godinama zbog potpuno pogrešnih političkih prioriteta, i usprkos brojnim zahtjevima i bezbrojnim debatama u Bundestagu, nisu učinjeni adekvatni koraci za suočavanje s tim ogromnim sigurnosno-političkim rizikom.“
Kiesewetter: „Cyber-zaštita je usmjerena na sitne kriminalce"
A stručnjak za sigurnost CDU-a u Bundestagu, Roderich Kiesewetter, u intervjuu za DW se nadovezuje: „Kritična infrastruktura Njemačke je vrlo ranjiva.
S jedne strane, to je zbog činjenice da je velika većina kritičnih infrastruktura u privatnim rukama i stoga su privatni operateri također odgovorni za njihovu zaštitu.
„S druge strane, u Njemačkoj postoji nedostatak strateške kulture u društvu, privredi, a posebno u državnim institucijama, koja bi unaprijed stvorila bolju zaštitu kritičnih infrastruktura. Mjere kibernetičke zaštite su prvenstveno usmjerene na sitne kriminalce. Otpornost našeg društva je također slaba, jer se nedovoljno ulagalo u preventivne mjere“.
Nedovoljna ulaganja u zaštitu
Svi stručnjaci se slažu: Njemačka mora biti budnija i pojačati cyber-zaštitu. Pored toga, nužna je inteligentna strateška komunikacija sa stanovništvom kako bi se, kao dio preventive, kratkoročno povećala samozaštita.
Ali, ostaje jedan veliki problem: ni firme ni država posljednjih godina nisu mnogo ulagale u zaštitu. Ministrica policije stoga odmah kreće u akciju: uspostavila je ured za koordinaciju svih saveznih ministarstva po tom pitanju.
Manje policijskih akcija - više preventive
Stručnjaci sada savjetuju da se manje fokusira na korištenje policijskih sredstava za borbu protiv hakerskih napada i sabotaže, kao što je slučaj sa željeznicom, i da se umjesto toga sustavi učine manje ranjivim.
Za operatere kritične infrastrukture vrijede sigurnosni standardi koje je razvio Savezni zavod za sigurnost informacija (BSI) koji u Bonnu zapošljava oko 1.400 ljudi. Privatni operateri su dužni da tom Zavodu prijave napade na svoje IT-sustave, a od svibnja iduće godine, od njih će se tražiti da implementiraju sustave koji mogu brzo detektirati napade.
U ovom trenutku, međutim, BSI mora se nositi s aferom oko svog bivšeg šefa. A privatne kompanije moraju uložiti mnogo novca kako bi se bolje zaštitile. Sprječavanje hakerskih napada u tom kontekstu se čini kao pothvat koji obećava manje uspjeha – fokus je na prevenciji.
Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu