Hakerzy w niemieckiej sieci rządowej. Atakują głównie Rosjanie i Chińczycy
15 marca 2013
E-mail nie wzbudza żadnych podejrzeń. Znany jest zarówno nadawca (międzynarodowa organizacja) jak i temat. Chodzi o konferencję, w której adresat maila chce wziąć udział. W rubryce ‘dotyczy’ napisano, że konferencja została przesunięta. To go oczywiście zainteresowało. Otworzył maila i dowiedział się, że nowy termin konferencji znajdzie w załączniku. Nie miał pojęcia, że otwierając załącznik, umożliwia dostęp do swojego komputera nieproszonym gościom. W ten sposób hackerzy codziennie atakują niemieckie sieci rządowe, by pozyskać tam poufne dane.
Co głównie przykuwa uwagę złodziei danych?
Na pierwszy rzut oka godne zaufania maile zawierają tzw. trojany, które szpiegują i wykradają dane użytkownika. Złodzieje danych interesują się głównie planami rządowymi w dziedzinie energetyki i gospodarki finansowej, choć również strategią Niemiec wobec innych krajów świata. Dlatego preferowanymi celami ataków hackerów są Urząd Kanclerski i przede wszystkim MSZ, gdzie zbiegają się informacje z wielu resortów.
- Ataki mnożą się zwłaszcza przed szczytami G-20 – zarejestrował Federalny Urząd Ochrony Konstytucji.
Atakują głównie Rosjanie i Chińczycy
Niemieckie instytucje rządowe dysponują oczywiście Intranetem: własną siecią komputerową. Ale również Intranet jest tu i ówdzie połączony ze Światową Siecią Komputerową. Nad tymi ‘śluzami’ trzyma pieczę Federalny Urząd Bezpieczeństwa w Technologiach Informatycznych (BSI) z siedzibą w Bonn.
Zarówno tam, jak i w Urzędzie Ochrony Konstytucji podkreśla się, że pomimo 1100 ataków hackerów w 2012 roku nie odnotowano żadnej poważniejszej kradzieży danych. W jednym przypadku prowadzi się jeszcze śledztwo, w innym wiadomo jedynie, że ‘wyssano’ 10-15 procent pakietu danych.
Szpiegowskie cyberataki pochodzą przede wszystkim z Rosji i Chin – twierdzą specjaliści z UOK. Jednak oficjalnie rządy tych krajów temu zaprzeczają.
Mirko Manske, śledczy z Federalnego Urzędu Kryminalnego, który obserwuje środowiska hackerów na całym świecie, potwierdza, że najwięcej aktywności wykazują na tym polu Chińczycy. A Sandro Gaycken, technik i ekspert ds. bezpieczeństwa na Wolnym Uniwersytecie w Berlinie ocenia, że chińskie instancje zatrudniają do 150 tysięcy hackerów, których rekrutują też wśród studentów.
Jak się bronić przed cyberatakami?
Eksperci ds. bezpieczeństwa, którzy starają się chronić ministerstwa w Niemczech przed szpiegostwem w Sieci przyznają, że nie ma czegoś takiego jak stuprocentowa ochrona.
Poza tym niełatwo stwierdzić jak często ataki szpiegowskie w Sieci były skuteczne, ponieważ hackerzy potrafią w wyrafinowany sposób zacierać ślady. Dlatego też UOK szkoli pracowników instytucji rządowych i wyczula ich na tricki hackerów.
Cyberwojna gorsza od klasycznej
Gaycken uważa, że ataki terrorystyczne hackerów stają się poważnym zagrożeniem. – Wyłączenie na dwa, trzy tygodnie całej infrastruktury energetycznej w Niemczech jest już dziś technicznie możliwe. Gdyby tak się stało, mielibyśmy wielki problem. Awaryjne zaopatrzenie w prąd wystarczyłoby na zaledwie 24 godziny. Potem wstrzymane zostałyby zaopatrzenie w wodę, podobnie jak zaopatrzenie w żywność.
Niemieckie władze bezpieczeństwa nie chcą komentować tego typu scenariuszy. Nie zaprzeczają jednak, że sytuacja jest poważna. - Znajdujemy się przecież dopiero na początku drogi – twierdzi Reinhard Clemens z zarządu Telekomu i szef usługodawcy T-Systems. Cyberwojnę uważa tymczasem za groźniejszą od klasycznej.
DW / Wolfgang Dick / Iwona D. Metzner
Red. odp.: Elżbieta Stasik