Hakeri prijete i poduzećima i državama
9. studenoga 2017
"Sretan sam što nije došlo do cyber-napada tijekom izbora za Bundestag", izjavio je njemački ministar unutarnjih poslova u odlasku Thomas de Maizière na predstavljanju najnovijeg izvještaja o IT-sigurnosti u Njemačkoj. Na tu opasnost su upozorili najviši zaštitnici podataka na razini njemačke države, podigavši pred izbore "zaštitni bedem". U konzultacije i savjetovanja su bili uključeni predsjednik Izborne komisije, političke stranke i zaklade, ali došlo je do razmjene mišljenja i s Francuskom i Nizozemskom, koje su bile pogođene cyber-napadima. U Francuskoj su hakeri napali stranku sadašnjeg predsjednika Emmanuela Macrona, a u Nizozemskoj su na dan parlamentarnih izbora manipulirali nekoliko tisuća twitter-naloga.
Njemačka je doduše ostala pošteđena od takvih napada, no pojavile su se rupe u sigurnosnom sustavu jednog softwarea, koji je u nekoliko saveznih pokrajina korišten kako bi se predsjednicima Izbornih komisija posredovali privremeni rezultati izbora. Nedostaci koje je otkrio "Chaos Computer Club" su otklonjeni, naglasio je de Maizière i rekao da se ovakvi manjkavi softwarei ubuduće neće naručivati. Nakon tog upozorenja u budućnosti će biti točno razjašnjeno kakve programe savezne zemlje trebaju kupovati ako već moraju digitalno slati osjetljive podatke kao što su izborni rezultati.
Ucjena preko interneta
A kakva je uopće IT-sigurnost u Njemačkoj? Od lipnja 2016. do srpnja 2017. savezne institucije napadnute su više od 50.000 puta – preko e-mailova i štetnih programa. Većina napada je obranjena, a samo u 70 slučajeva je postojala sumnja da su računala inficirana. Pojačani su pokušaji ucjene korisnika tzv. "ransomware-om". Ovaj tip štetnog softwarea zaključa podatke na računalu, koje hakeri nakon uplate tražene svote ponovo otključaju. Posebno drastičan slučaj predstavljao je program "WannaCry", koji se brzo proširio u više zemalja. U Velikoj Britaniji je njime napadnuto više od 60 bolnica. U Njemačkoj je pao sustav elektronskih ploča s obavijestima o redu vožnje na željezničkim postajama i umjesto toga se mogla vidjeti obavijest ucjenjivača, koji su međutim napravili grešku, tako da nisu mogli iznuditi novac.
Mnogi cyber-kriminalci su s takvim programima našli jednostavnu mogućnost iznuđivanja novca u velikom stilu, kaže se u izvještaju Savezne službe za sigurnost i informacijsku tehnologiju. (BSI). Koliko je iznosila šteta, o tome oni koji se brinu o zaštiti podataka šute. Udruženje BITKOM je izračunalo da je samo protekle godine špijunažom, sabotažom i krađom podataka napravljena šteta od 55 milijardi eura.
No, u opasnosti nisu samo država i njezine institucije, već i obični korisnici. U studenom 2016. hakeri su blokirali rutere 900.000 korisnika Telekoma, iskoristivši jednu slabost u sustavu. Protiv 29-godišnjeg Britanca, koji je agirao pod imenom "Spiderman" , pokrenut je proces u Kölnu, a onda je izručen Velikoj Britaniji.
"Digitalna bezbrižnost"
Razlog što hakerima uspijevaju takvi napadi leži u mnogobrojnim manjkavostima softwarea i hardwarea. "Postoji 1.000 IT-sigurnosnih problema u deset najraširenijih softwarea", kaže predsjednik BSI-a Arne Schönbohm. Veliki je izazov ukloniti te manjkavosti, za što je on ove godine dobio 180 novih suradnika. I pored toga što je svijest o opasnostima porasla, mnogi proizvođači nude prekasno update , tako da ga mnogi korisnici sa zakašnjenjem instaliraju. Dnevno nastaje 280.000 novih varijanti štetnih programa. "Konformizam i dalje ima prednost u odnosu na sigurnost", komentirao je Schönbohm. On je iskoristio priliku da pohvali mjere dosadašnje vlade u pogledu obrane od cyber-napada. Još je međutim nejasno kako daleko se može ići u protunapad. O tome mora odlučiti nova vlada, izjavio je dosadašnji ministar unutarnjih poslova de Maizière, i to po mogućnosti prije nego što Njemačka postane žrtva sveobuhvatnog napada.