Ministarka unutrašnjih poslova Njemačke Nensi Fezer (SPD) smijenila je nedavno Arnea Šenboma, šefa Saveznog zavoda za IT-bezbjednost (BSI). Ministarka je to prethodno i najavila, nakon izvještaja TV-magazina „Rojal" javnog servisa ZDF o mogućim kontaktima Šenboma s krugovima ruske tajne službe.

To je samo pokazatelj koliko je situacija u Njemačkoj delikatna kada je u pitanju ranjiva infrastruktura – kritična, jer život bez nje jednostavno ne funkcioniše. Stručnjaci odavno upozoravaju da je važna infrastruktura u Njemačkoj slabo zaštićena, posebno u slučaju kibernetičkih napada.

Šta spada u ranjivu infrastrukturu?

Savezne i pokrajinske vlasti su 2011. navele devet sektora s ranjivom infrastrukturom, a to su energija, hrana, finansije i osiguranja, zdravstvo, informacije i telekomunikacije, transport i saobraćaj, voda, mediji i kultura, država i administracija.

Aleksandar Fekete, koji predaje na Tehničkom univerzitetu u Kelnu, rekao je za javni servis MDR: „U Njemačkoj postoji mnogo infrastrukture, a one koje su posebno relevantne opisane su kao ranjive, odnosno neophodne za osnovne stvari. Na primjer, voda nam je potrebna svaki dan. I struja, toplota, ali i informacije."

I transport i saobraćaj. Prije petnaestak dana presječeni su kablovi za digitalni radio-kontakt željeznice čime je paralizovan skoro kompletan željeznički saobraćaj u sjevernoj Njemačkoj. Policija pretpostavlja da se radi o sabotaži, a ko su počinioci – ne zna se. Jedino što je jasno jeste da je željeznica bila manje-više nezaštićena od takvog napada i da su počinioci tačno znali gde i koje kablove moraju da presijeku.

U privatnim rukama 80 odsto ranjive infrastrukture

Stručnjaci procjenjuju da je oko 80 odsto ranjive infrastrukture u Njemačkoj u privatnim rukama. Ali, i institucije u Njemačkoj su takođe sve često žrtve hakerskih napada, uključujući i Bundestag ili savezna ministarstva. 

Konstantin fon Noc, poslanik Zelenih u Bundestagu i stručnjak za bezbjednosnu politiku za DW kaže: „Njemačka je već godinama izložena veoma snažnim napadima na ranjivu infrastrukturu, bilo da se radi o napadu na Bundestag 2015, ili na brojne firme ili opštine. IT-bezbjednost u Njemačkoj već godinama je loša zbog potpuno pogrešnih političkih prioriteta i uprkos brojnim zahtjevima i bezbrojnim debatama u Bundestagu, nisu učinjeni adekvatni koraci za suočavanje s tim ogromnim bezbjednosno-političkim rizikom." 

„Sajber zaštita je usmjerena na sitne kriminalce“

Stručnjak za bezbjednost CDU u Bundestagu Roderih Kizeveter, u intervjuu za DW se nadovezuje: „Ranjiva infrastruktura Njemačke veoma je osjetljiva. S jedne strane, to je zbog činjenice da je velika većina ranjivih infrastruktura u privatnim rukama i stoga su privatni operateri takođe odgovorni za njihovu zaštitu. S druge strane, u Njemačkoj postoji nedostatak strateške kulture u društvu, privredi, a posebno u državnim institucijama, koja bi unaprijed stvorila bolju zaštitu ranjivih infrastruktura. Mjere kibernetičke zaštite prvenstveno su usmjerene na sitne kriminalce. Otpornost našeg društva je takođe slaba, jer se nedovoljno ulagalo u preventivne mjere."

Nedovoljno ulagano u zaštitu

Svi stručnjaci se slažu: Njemačka mora biti budnija i mora da pojača kibernetičku zaštitu. Pored toga, neophodna je inteligentna strateška komunikacija sa stanovništvom kako bi se, kao dio preventive, kratkoročno povećala samozaštita.

Ipak, ostaje jedan veliki problem: ni firme, ni država poslednjih godina nisu mnogo ulagale u zaštitu. Ministarka unutrašnjih poslova stoga odmah preduzima akciju: formirala je kancelariju za koordinaciju svih saveznih ministarstva.

Manje policijskih akcija, više preventive

Stručnjaci sada savjetuju da se manje fokusira na korišćenje policijskih sredstava za borbu protiv hakerskih napada i sabotaže, kao što je slučaj sa željeznicom, i da se umjesto toga sistemi učine manje ranjivim.

Za operatere ranjive infrastrukture pravno važe bezbjednosni standardi koje je razvio Savezni zavod za bezbjednost informacija (BSI) koji u Bonu zapošljava oko 1.400 ljudi. Privatni operateri su dužni da tom Zavodu prijave napade na svoje IT-sisteme, a od maja slijedeće godine, od njih će se tražiti da primijene sisteme koji mogu brzo da otkriju napade.

U ovom trenutku međutim, BSI mora da se nosi sa aferom oko svog bivšeg šefa. A za privatne kompanije važi: moraju da ulože mnogo novca da bi se bolje zaštitile. Čini se da je sprečavanje hakerskih napada poduhvat koji ne obećava mnogo.