Cyberwojna: „dobrzy hakerzy" Bundeswehry
15 czerwca 2022Panująca na miejscu sielanka nie do końca pasuje do tematu wojen cyfrowych. Świat analogowy właśnie pokazuje się z najpiękniejszej strony. Nad koszarami Tomburg w południowej części miasteczka Rheinbach, niedaleko Bonn, rozpościera się niebo zasnute resztkami chmur. Łagodne promienie słońca padają na kąpiących się w pobliskim parku rozrywki. A jednak ciemne służbowe limuzyny i mnóstwo kamer wskazują na przyjazd ważnego gościa. Wizytę w Centrum Operacji Cybernetycznych Bundeswehry (w skrócie ZCO) zapowiedziała niemiecka minister obrony Christine Lambrecht.
Dwa budynki centrum wyglądają z zewnątrz niepozornie, ale w środku na ekranach komputerów testowana jest walka w cyberprzestrzeni. Żołnierze ćwiczą penetrowanie cudzych sieci informatycznych, przechwytywanie informacji, manipulowanie danymi, a także wyłączanie całych systemów. W ZCO robi się to, co zwykle nazywa się „hakerstwem”, co normalnie jest przestępstwem i za co grozi kara. Tylko tutaj robi się to w służbie państwa.
„Doskonale wyszkoleni, wysoce zmotywowani i bardzo kreatywni”
Podczas wizyty w siedzibie centrum minister Lambrecht mówiła o „dobrych hakerach”, co ma podwójne znaczenie: po pierwsze, że znajdują się po właściwej stronie, a po drugie, że są „doskonale wyszkoleni, wysoce zmotywowani i bardzo kreatywni”.
Ok. 200 specjalistów ZCO poszukuje słabych punktów w systemach informatycznych przeciwnika lub próbuje atakować własną infrastrukturę informatyczną Bundeswehry w celu odnalezienia luk. W oddziale centrum pracują tylko trzy kobiety, co potwierdza stereotyp, że grzebanie w systemach informatycznych to zajęcie głównie dla mężczyzn.
Centrum Operacji Cybernetycznych jest częścią formacji o nazwie Obszar Cybernetyczno-Informacyjny, którą utworzono w 2017 r. i która ma ponad 20 lokalizacji w całych Niemczech, z największym nagromadzeniem w okolicach Bonn. To właśnie tam znajdują się systemy informatyczne Bundeswehry, więc i tam należy je chronić. Na rzecz Bonn przemawia także bliskość Federalnego Urzędu Bezpieczeństwa Informacyjnego oraz prowadzonego przez koncern Telekom Centrum Cyberobrony.
Niewielki wysiłek, ogromne zniszczenia
Temat cyberbezpieczeństwa znajdował się na agendzie polityków w Berlinie jeszcze przed inwazją Rosji na Ukrainę. W końcu rosnące wzajemne powiązania świata analogowego i cyfrowego umożliwiają atakującym w cyberprzestrzeni powodowanie ogromnych szkód przy stosunkowo niewielkim wysiłku - na przykład w zakresie dostaw prądu lub wody, bezpieczeństwa lotniczego czy kontroli ruchu drogowego. Już w umowie koalicyjnej trzy partie rządowe (SPD, FDP i Zieloni – red.) zapisały, że „Bundeswehra we współpracy z innymi urzędami federalnymi musi być w stanie skutecznie działać w przestrzeni cybernetycznej i informacyjnej”.
Wojna na Ukrainie wysunęła kwestie cyberbezpieczeństwa na pierwszy plan i zwiększyła obawy dotyczące rosyjskich ataków w tym zakresie. Ustawa o specjalnym funduszu dla niemieckich sił zbrojnych w wysokości 100 mld euro, uchwalona na początku czerwca br., już na wstępie stwierdza, że „rząd federalny przedstawia strategię wzmocnienia bezpieczeństwa w przestrzeni cybernetycznej i informacyjnej”. W sumie ze środków specjalnych w ciągu najbliższych kilku lat na obszar „zdolności operacyjne/cyfryzacji” zostanie wydanych ok. 20 mld euro. Jednak tylko ułamek tej kwoty trafi do cyberżołnierzy z Rheinbach. Lista planowanych wydatków jest szeroka i obejmuje zakupy cyfrowych radiotelefonów z funkcją szyfrowania, systemów zarządzania walką, satelitarnych systemów informacyjnych, ale i centrów danych.
Licencja na hakowanie
Co by nie mówić hakerzy w mundurach przynajmniej nie potrzebują drogiego sprzętu. – Nie potrzebujemy 60 ton stali niezbędnych do zbudowania czołgu bojowego – mówi pragnący zachować anonimowość pracownik ZCO. Z drugiej strony, jednym z niebezpieczeństw związanych z cyfryzacją społeczeństwa informacyjnego jest to, że cyberprzestępcy mogą za pomocą laptopa unieruchomić pracę szpitali lub urzędów dzielnicowych, aby w ten sposób wymusić okup za skradzione dane.
Nie jest tajemnicą, że cyfrowi specjaliści są drodzy i trudni do zdobycia. Dlatego podczas wizyty minister Lambrecht promowała Bundeswehrę jako atrakcyjnego pracodawcę. W ofercie znajduje się dobre wynagrodzenie już podczas odbywania szkolenia, możliwość rozwoju zawodowego i benefity socjalne. Jeden z żołnierzy stacjonujących w Rheinbach podkreślił inne źródło motywacji, mianowicie możliwość przeżycia interesujących cyfrowych zmagań. – Tutaj mogę robić w imieniu państwa to, za co w innym przypadku musiałbym się liczyć z wizytą policją.
Filmowy agent James Bond może i ma licencję na zabijanie. Natomiast żołnierze cybernetyczni z Rheinbach mają licencję na hakowanie. Ale tylko wtedy, gdy otrzymają na to pozwolenie. Każda operacja, która wymaga spenetrowania zagranicznych sieci informatycznych, musi zostać zatwierdzona przez kierownictwo niemieckiego Ministerstwa Obrony, przynajmniej na poziomie sekretarza stanu. Nikt w Rheinbach nie chciał ujawnić, jak często się to zdarza.