1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Rusko špijuniranje ukazuje na rizike u vojnim komunikacijama

Janosch Delcker
8. mart 2024

Njemačka nastavlja da istražuje najnoviji slučaj špijunaže, a stručnjaci za kibernetičku bezbjednost kažu da cijela afera ukazuje na širi problem u njemačkoj vojsci – i zahtijevaju promjenu shvatanja i prioriteta.

https://p.dw.com/p/4dGqv
Ruski državni mediji objavili su 1. marta snimak onlajn-razgovora u kojem su učestvovala četvorica visokih oficira njemačkih vazduhoplovnih snagaFoto: Christian Ohde/CHROMORANGE/picture alliance

Dok njemački lideri pokušavaju da uvjere svoje saveznike u sigurnost svojih komunikacija, pojavljuje se sve više detalja o prisluškivanju, koji govore o nemaru oficira uključenih u incident i postavljaju pitanja o nedostatku svijesti o kibernetičkoj bezbjednosti u Bundesveru generalno.

„Ako ovo nije izolovan slučaj, već jednostavno jedini slučaj koji je izašao na vidjelo, onda imamo problem", rekao je za DW analitičar za sajber bezbjednost Manuel Atug.

Ruski državni mediji objavili su 1. marta snimak onlajn-razgovorau kojem su učestvovala četvorica visokih oficira njemačkih vazduhoplovnih snaga. Razgovarali su o mogućim scenarijima u ratu u Ukrajini.

Kako je Rusija došla do snimka?

Ministar odbrane Boris Pistorijus odbacio je u utorak glasine da je Rusija direktno hakovala sastanak koji je održan na platformi za onlajn konferencije Webex. Poziv je „možda prisluškivan zbog greške pojedinca", rekao je on.

Vlasti vjeruju da su hakeri presreli neobezbijeđenu vezu kojom je jedan od učesnika pristupio sastanku iz hotelske sobe u Singapuru, što je kršenje bezbjednosnih protokola. 

Taurus-Marschflugkörper
Rakete Taurus su bile tema razgovora visokih oficira BundeswehraFoto: Bundeswehr/dpa

Zvaničnik je bio u Singapuru na aeromitingu na koji dolaze vojne delegacije iz cijelog svijeta. Takvi događaji „magično privlače ruske obavještajne službe", rekao je Pistorijus. Rusija ih je u prošlosti koristila za sprovođenje „ciljanih operacija prisluškivanja" i u hotelima u kojima su boravili učesnici konferencije.

Presretanje objavljenog razgovora vjerovatno je bilo „dio širokog i nasumičnog pristupa", dodao je Pistorijus.

Poverljive informacije i softver

Dok su zvaničnici Bundesvera ovaj slučaj označavali kao individualnu grešku, diskusija se pomjerila na to da li je trebalo da zvaničnici koriste Webex za diskusiju o potencijalno povjerljivim informacijama.

„Postoje jasni protokoli: o povjerljivim informacijama se ne smije razgovarati tim putem", kaže analitičar za kibernetičku bezbjednost Atug. „Povjerljive informacije smiju se prenositi samo putem povjerljivih sistema."

Bundesver koristi četiri nivoa klasifikacije za povjerljive informacije. U određenim šifrovanim video i audio-pozivima može se razgovarati samo o informacijama koje su klasifikovane na najnižem nivou.

U drugim slučajevima, razgovori se moraju voditi pomoću specifičnog, sertifikovanog hardvera i softvera, često u okruženju zaštićenom od dodira. U praksi, to znači da vojni i vladini zvaničnici u inostranstvu često moraju da odu u ambasadu da bi obavili takve pozive. 

Za sada je nejasno da li su visoki oficiri vojnog vazduhoplovstva zaista razmjenjivali veoma povjerljive i tajne informacije u svom „ćaskanju". Ministar odbrane Pistorijus odbio je da odgovori na pitanje novinara o tome, pozivajući se na istragu koja je u toku. 

Boris Pistorius
Ministar odbrane Pistorius kaže da je istraga o svemu u tokuFoto: Maja Hitij/Getty Images

Širi problem?

Kritičari kažu da incident ukazuje na širi nedostatak svijesti o rizicima kibernetička bezbjednosti u njemačkoj vojsci.

„Tokom čitavog tog razgovora izgledalo je da niko nije osjetio rizik, niko nije potegao to pitanje ili predložio alternative", rekla je za DW Anke Domšajt-Berg, poslanica opozicione Ljevice. „Očigledno su se osjećali bezbjedno, iako su komunicirali pod visokorizičnim okolnostima", rekla je ona.

Pošto su svi učesnici bili visoko rangirano vojno osoblje, kršenje bezbjednosnih protokola ukazalo je na nedostatak svijesti o kibernetičkoj bezbjednosti na najvišim nivoima Bundesvera, dodala je: „To ih čini najgorim mogućim uzorima za kompletan sektor odbrane."

Kakve su posljedice?

Ako istraga utvrdi da se o povjerljivim i veoma osetljivim informacijama zaista razgovaralo preko softvera Webex, što je kršenje postojećeg protokola, zvaničnici uključeni u poziv mogli bi se suočiti s disciplinskim mjerama. Ali, kritičari kažu da bi posljedice trebalo da budu šire.

„Taj incident bi trebalo da bude poziv za buđenje za cijelu njemačku vladu da konačno proglasi IT-bezbjednost za glavni prioritet", kaže poslanica Bundestaga Domšajt-Berg. To se ne odnosi samo na vojsku, već i na cjelokupnu javnu digitalnu infrastrukturu zemlje. „Potrebno je više obuke o osnovama IT-bezbjednosti – na svim nivoima", rekla je ona.