Ministarka unutrašnjih poslova Nemačke Nensi Fezer (SPD) smenila je nedavno Arnea Šenboma, šefa Saveznog zavoda za IT-bezbednost (BSI). Ministarka je to prethodno i najavila, nakon izveštaja TV-magazina „Rojal“ javnog servisa ZDF o mogućim kontaktima Šenboma s krugovima ruske tajne službe.

To je samo pokazatelj koliko je situacija u Nemačkoj delikatna kada je u pitanju ranjiva infrastruktura – kritična, jer život bez nje jednostavno ne funkcioniše. Stručnjaci odavno upozoravaju da je važna infrastruktura u Nemačkoj slabo zaštićena, posebno u slučaju kibernetičkih napada.

Šta spada u ranjivu infrastrukturu?

Savezne i pokrajinske vlasti su 2011. navele devet sektora s ranjivom infrastrukturom, a to su energija, hrana, finansije i osiguranja, zdravstvo, informacije i telekomunikacije, transport i saobraćaj, voda, mediji i kultura, država i administracija.

Aleksandar Fekete, koji predaje na Tehničkom univerzitetu u Kelnu, rekao je za javni servis MDR: „U Nemačkoj postoji mnogo infrastrukture, a one koje su posebno relevantne opisane su kao ranjive, odnosno neophodne za osnovne stvari. Na primer, voda nam je potrebna svaki dan. I struja, toplota, ali i informacije.“

I transport i saobraćaj. Pre petnaestak dana presečeni su kablovi za digitalni radio-kontakt železnice čime je paralizovan skoro kompletan železnički saobraćaj u severnoj Nemačkoj.Policija pretpostavlja da se radi o sabotaži, a ko su počinioci – ne zna se. Jedino što je jasno jeste da je železnica bila manje-više nezaštićena od takvog napada i da su počinioci tačno znali gde i koje kablove moraju da preseku.

U privatnim rukama 80 odsto ranjive infrastrukture

Stručnjaci procenjuju da je oko 80 odsto ranjive infrastrukture u Nemačkoj u privatnim rukama. Ali, i institucije u Nemačkoj su takođe sve često žrtve hakerskih napada, uključujući i Bundestag ili savezna ministarstva.

Konstantin fon Noc, poslanik Zelenih u Bundestagu i stručnjak za bezbednosnu politiku za DW kaže: „Nemačka je već godinama izložena veoma snažnim napadima na ranjivu infrastrukturu, bilo da se radi o napadu na Bundestag 2015, ili na brojne firme ili opštine. IT-bezbednost u Nemačkoj već godinama je loša zbog potpuno pogrešnih političkih prioriteta i uprkos brojnim zahtevima i bezbrojnim debatama u Bundestagu, nisu učinjeni adekvatni koraci za suočavanje s tim ogromnim bezbednosno-političkim rizikom.“

„Sajber zaštita je usmerena na sitne kriminalce“

Stručnjak za bezbednost CDU u Bundestagu Roderih Kizeveter, u intervjuu za DW se nadovezuje: „Ranjivainfrastruktura Nemačke veoma je ranjiva. S jedne strane, to je zbog činjenice da je velika većina ranjivih infrastruktura u privatnim rukama i stoga su privatni operateri takođe odgovorni za njihovu zaštitu. S druge strane, u Nemačkoj postoji nedostatak strateške kulture u društvu, privredi, a posebno u državnim institucijama, koja bi unapred stvorila bolju zaštitu ranjivih infrastruktura. Mere kibernetičke zaštite prvenstveno su usmerene na sitne kriminalce. Otpornost našeg društva je takođe slaba, jer se nedovoljno ulagalo u preventivne mere.“

Nedovoljno ulagano u zaštitu

Svi stručnjaci se slažu: Nemačka mora biti budnija i mora da pojača kibernetičku zaštitu. Pored toga, neophodna je inteligentna strateška komunikacija sa stanovništvom kako bi se, kao deo preventive, kratkoročno povećala samozaštita.

Ipak, ostaje jedan veliki problem: ni firme, ni država poslednjih godina nisu mnogo ulagale u zaštitu. Ministarka unutrašnjih poslova stoga odmah preduzima akciju: formirala je kancelariju za koordinaciju svih saveznih ministarstva.

Manje policijskih akcija, više preventive

Stručnjaci sada savetuju da se manje fokusira na korišćenje policijskih sredstava za borbu protiv hakerskih napada i sabotaže, kao što je slučaj sa železnicom, i da se umesto toga sistemi učine manje ranjivim.

Za operatere ranjive infrastrukture pravno važe bezbednosni standardi koje je razvio Savezni zavod za bezbednost informacija (BSI) koji u Bonu zapošljava oko 1.400 ljudi. Privatni operateri su dužni da tom Zavodu prijave napade na svoje IT-sisteme, a od maja sledeće godine, od njih će se tražiti da primene sisteme koji mogu brzo da otkriju napade.

U ovom trenutku međutim, BSI mora da se nosi sa aferom oko svog bivšeg šefa. A za privatne kompanije važi: moraju da ulože mnogo novca da bi se bolje zaštitile. Čini se da je sprečavanje hakerskih napada poduhvat koji ne obećava mnogo.

Pratite nas i na Fejsbuku, preko Tvitera, na Jutjubu, kao i na našem nalogu na Instagramu.