1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Izvještaj o IT sigurnosti: Sve više napada!

Claudia Kornmeier ARD
14. novembar 2024

Njemačka uprava za kibernetičku sigurnost sa zabrinutošću gleda na sve učestalije cyber-napade. Istovremeno je zakonski prijedlog, koji je trebao dovesti do veće sajber sigurnosti za kompanije, na rubu propasti.

Illustration | Cyberattacke
Foto: Alexandre Marchi/dpa/picture alliance

19. jula 2024. godine desilo se nešto, što se naziva „worse case" (najgori scenario): zaustavljene su operacije u bolnicama, avioni su ostati na zemlji i nisu mogli poletjeti, a trgovine su morale da se zatvore. Razlog tome bilo je neispravno ažuriranje softvera kompanije za IT sigurnost Crowdstrike. Posljedice su se mogle osjetiti širom svijeta "To nije bio cyber napad, već 'samo' operativna greška", prisjeća se predsjednica njemačkog saveznog Ureda za sigurnost informacija (BSI), Claudia Plattner, u ovogodišnjem izvještaju o IT sigurnosti. Pored ovakvih ljudskih grešaka, tu su i napadi raznih aktera. BSI se u svom izvještaju fokusira na ovo posljednje i ne štedi na riječima. „Situacija je bila „prijeteća i „zabrinjavajuća“ i „brzo se razvijala". Posljedice su "ozbiljne”, a šteta "znatna” a broj napada se „nevjerovatno povećava.“ Jasno je da su geopolitički i međudržavni sukobi, poput rata Rusije protiv Ukrajine i rata u Gazi, praćeni cijelim nizom događanja i pojava u cyber-prostoru.

Hakerski napadi na Ukrajinu

02:40

This browser does not support the video element.

Špijunaža i sabotaža

Tokom perioda izrade izvještaja, BSI je zabilježio 22 aktivne APT grupe u Njemačkoj.  APT je skraćenica za "Advanced Persistent Threat" - dobro obučeni, tipično kontrolisani akteri napadaju mrežu ili sistem tokom dužeg vremenskog perioda u svrhu špijunaže ili sabotaže. Njihov fokus su institucije koje se bave spoljno-političkim poslovima, odbranom i službe, koje vode računa o javnoj sigurnosti i redu, kao i kompanije iz ovog sektora,

Njemačka i evropski partneri su u maju 2024. djelovanje jedne takve grupe pripisali ruskoj državi. U skladu s tim, grupa APT28 bila je odgovorna za hakerske napade na  e-mail konta u sjedištu SPD-a i na kompanije, koje djeluju u sektoru logistike, naoružanja, aeronautike i IT usluga. APT28 je pripisana vojnoj obavještajnoj službi Rusije. Bezbjednosne vlasti smatraju da je ta hakerska grupa jedna od "najaktivnijih i najopasnijih na svijetu.” Ubrzo nakon toga, cyber napad na mrežu CDU-a dospio je u javnost. Prema riječima lidera stranke Friedricha Merza, to je bio "najozbiljniji napad na IT strukturu koji je ova demohrišćanska politička partija u Njemačkoj ikada doživjela". Bezbjednosni organi još nisu uspjeli jasno identificirati ko stoji iza tog napada.

„Ciljani sajber-napadi na državne i političke institucije i kampanje dezinformacija, koje su podstaknute umjetnom inteligencijom, smatramo napadima na našu demokratiju," kaže Plattner.

On je ranije upozorio da se u kontekstu evropskih, pokrajinskih i komunalnih izbora ne smije uticati na izborni proces i formiranje javnog mnijenja. Cilj je baciti sumnju na legitimnost izbora i oslabiti povjerenje u demokratski proces i institucije, na primjer takozvanim antistranačkim  kampanjama pod nazivom„hack and leak". E-mailovi i dokumenti se kradu, a zatim objavljuju - ponekad se izmanipulišu tako da im se promijeni sadržaj. Postoje i pokušaji napada na web stranice i servere, koji sadrže podatke birača.

E-mailovi i dokumenti se kradu, a zatim objavljuju - postoje i pokušaji napada na web stranice i servere, koji sadrže podatke birača.Foto: Julian Stratenschulte/dpa/picture alliance

Povećani DDoS napadi

Strategija BSI protiv takvih napada je učiniti tehnologiju sigurnom, korištenjem višestepenske autentifikacije (Multi-Factor Authentication), ali i podići svijest među izbornim vlastima, strankama, kandidatima i izabranim zvaničnicima. BSI je također uznemiren povećanjem DDoS napada (Distribuirano Uskraćivanje usluge). Sistemi se namjerno preopterećuju, tako da im se više ne može pristupiti. U prvoj polovini 2024. godine kvalitet i učestalost takvih napada značajno su porasli. Takve napade preopterećenja koriste posebno pristalice ruskog agresorskog rata za postizanje propagandnih efekata, kaže predsjednik BSI Plattner.

Ucjena postaje masovni biznis

Osim politički motiviranih napada, klasična ucjena ukradenim podacima se razvija u masovni biznis. Cyber-kriminalci su profesionalizovali svoj način rada, navodi se u izveštaju. Oni su tehnički ažurirani i ponašaju se agresivno. Pored velikih kompanija sa velikim prometom, sve češće njihove žrtve postaju mala i srednja preduzeća. Fokus je na onima koji pružaju IT usluge, ali i na opštinama, univerzitetima i istraživačkim institucijama. Kriminalci imaju tendenciju da biraju žrtve koje je najlakše napasti.

Nadležni pretpostavljaju da je broj neprijavljenih slučajeva cyber-napada  mnogo veći. Osim toga, postoje zastoji koji ponekad traju mjesecima. U opštinama to znači da se ne mogu isplaćivati ​​naknade za građane i roditelje, registracija vozila nije moguća, a službe za registraciju mogu raditi samo u ograničenom obimu. „Od suštinske je važnosti da se mi, zajednice i kompanije, bolje zaštitimo", rekao je Plattner.

Od suštinske je važnosti odbrana i bolja zaštita od hakerskih napadaFoto: Julian Stratenschulte/dpa/picture alliance

Strožija pravila kibernetičke sigurnosti na putu da padnu u vodu

Operateri u oblasti kritične infrastrukture već su zakonski obavezni da preduzmu određene mjere za sprječavanje i odbranu od cyber napada. Njihova otpornost je sada na srednjem nivou – što je " blago pozitivan trend". Zapravo bi se ove obaveze trebale proširiti i na druge kompanije. U predgovoru izvještaja o stanju sa cyber-napadima, savezna ministrica unutrašnjih poslova Nancy Faeser piše: "U 2024. njemački zakon o IT sigurnosti je sveobuhvatno moderniziran i restrukturiran." Ali političarka SPD-a je napravila korak unaprijed, preskačući realnost.

Stanje stvari izgleda ovako: Planirana strožija pravila za više cyber-bezbjednosti u kompanijama i institucijama, takozvani zakon o primjeni NIS2, prošao je prvo čitanje u Bundestagu i Komitetu za unutrašnje poslove. Međutim, nejasno je šta će se desiti nakon prestanka rada semaforske vlade i da li će Bundestag konačno usvojiti zakon.

Plan, da se BSI proširi u centralni ured po uzoru na Saveznu službu za borbu protiv kriminala,  nije otišao tako daleko. Predsjednica BSI-ja i ministrica unutrašnjih poslova su u svakoj prilici isticale koliko je to važno „kako bi mogli odmah djelovati u slučaju cyber napada, koji su se dogodili istovremeno na različitim lokacijama u cijeloj zemlji, bez potrebe za razgovorom o odgovornostima i nadležnostima". To bi zahtijevalo promjenu Ustava dvotrećinskom većinom u Bundestagu i Bundesratu. Ni prije krize vlade nije izgledalo da će tako nešto uspjeti. Konkretno, neke veće njemačke pokrajine, kojima upravlja Demohrišćanska Unija, bile su protiv toga, jer su se bojale gubitka nadležnosti.

Pratite nas i na Facebooku, na X-u, na YouTube, kao i na našem nalogu na Instagramu