Германски компании во визирот на руските хакери
29 март 2022Русија не ја нападна Украина само со тенкови и ракети. Уште пред ова да се случи имаше напади во дигиталниот простор. Хакирани беа рутери, електроводи и страниците на министерствата и институциите. И нападот врз сателитската мрежа Ка-Сат на американската компанија Виасат, експерти им го припишуваат на руски хакери. Веројатно целта им била да попречат комуникациски линии во Украина. Последиците се почувствуваа и во други земји во Европа каде до 30 илјади приемници веќе не беа употребливи. Меѓу другото засегната беше и компанијата „Енеркон”, производител на ветерни турбини. Уништени беа модеми со сателитска поддршка во 5800 ветерници, така што веќе не можеше да бидат далечински одржувани.
Затишје пред бура - и први индиции
Тоа досега било прв случај во кој во Германија е забележана колатерална штета, вели во подкаст Дирк Хегер од Сојузната служба за безбедност во информатичката технологија. Покрај овој, од почетокот на рускиот напад врз Украина во Германија имало само неколку неповрзани проблеми од аспект на сајбер безбедноста и само неколку поединечни случаи со последици, се вели во одговор за ДВ. Но, ситуација на зголемена апстрактна закана во земјата постои. „Јасно постои опасност”, вели Хегер и додава дека институцијата прогласила портокалов степен на тревога и побарала од економските оператори поголема будност.
Веќе има и први назнаки за закана. „Забележуваме засилени активности на скенирање на слаби точки, односно на цели системи”, вели ИТ експертот Себастијан Арцт од здружението на информатички компании „Битком”. „Проверуваат дали има отворени портови, дали може да се навлезе во системите", објаснува Арцт. Секако дека такви активности имало и порано, но наглата зачестеност укажувала на подготовка за напад. Но, Арцт посочува оти нема докази за тоа дека таквите активности се од руска страна.
Се закануваат ли напади на критична инфраструктура?
И Џо Бајден неделава предупреди од руски кибернетички напади во САД. Русија располага со „рафинирани сајбер капацитети”, рече Бајден. Сѐ повеќе нешта укажувале на тоа дека Русија разгледува евентуални опции за сајбер напади како реакција на економските санкции од Западот. Енергетика, информатичка технологија, здравство и финансии, пред сѐ компании кои овозможуваат т.н. критична инфраструктура, треба да се опремат против такви напади.
Како и во САД, така и во Германија најголем дел од таквата инфраструктура е во приватна сопственост. Но, експертот на „Битком”, Арцт, смета дека тој сектор е релативно добро покриен. „Во Германија со Законот за безбедност 2.0 имаме законски пропишана заштита на таквата инфраструктура”, вели тој за ДВ. Компаниите од тие бранши мора да преземат посебни технички и организациски мерки за нивна заштита. Покритичен е Мануел Атуг, основач на работната група „Критис”. За ДВ вели: „Во германската економија и во локалните институции има сѐшто. Некои се многу добро заштитени, други помалку добро, а трети воопшто не се.”
Тешко се напаѓаат критичните инфраструктури
Сепак, посочува тој, не е така лесно со сајбер напад да се прекинат долгорочно и трајно таквите услуги. „Многу ретко се случува и тешко е да се направи тоа“, вели Атуг. Во Украина во 2015 и 2016 година два пати имало вакви обиди. „И двата пати немаше долготраен прекин, само напојувањето со електрична енергија на околу 230.000 луѓе беше прекинато на еден час среде зима."
Многу е полесно од производната да се погоди економската страна, објаснува Атуг. Во мај 2021 година, на пример, целиот источен брег на САД остана без гориво како последица на сајбер напад. Беа прекинати системите за наплата поради што операторот ја исклучи славината не можејќи веќе да наплатува за услугите. „Тогаш немаше проблем со критичната инфраструктура, туку тоа беше потег за зачувување на економските интереси. Американската држава можеше да ги преземе трошоците во секое време, така што славината повторно ќе можеше да биде вклучена."
Можеби и не биле воопшто планирани сајбер напади на Западот
Фактот што досега немало големи сајбер напади во Германија може да се должи и на тоа што Путин не очекувал војната во Украина волку да се одолговлекува, вели Арцт. Оттука, можно е сајбер нападите на Западот и да не биле дел од неговата стратегија. Од друга страна, такви напади не е возможно сега да се организираат преку ноќ. Подготовката за нив трае со месеци.
Освен тоа, „голем напад врз критичната инфраструктура на Запад ќе го поттикне и НАТО на акција“, вели Свен Херпиг, раководител за меѓународна политика за сајбер безбедност во Фондацијата „Нова одговорност". Тоа би можело да го активира случајот на заедничка одбрана според член 5 на Алијансата - ескалација што Путин во моментов ја избегнува.
Но, тоа не го спречува својата хакерска армијада ја ангажира под радарите. „Се забележуваат нови 'фишинг' обиди од руски IP адреси насочени против западните владини институции“, вели Матијас Шулце од Фондацијата за наука и политика, алудирајќи на обидите за кражба на податоци преку лажни веб-страници или е-пошта.
„Компаниите и институциите сега треба да преземат подготвителни, дефанзивни и одбранбени мерки, како што се креирање резервни копии и проверка во системите“, препорачува Атуг. „Но, тие требало да го направат тоа и пред оваа војна. А, секако ќе мора да го прават и по војната“. Иако Атуг смета дека заканата поради војната е повисока од вообичаено, верува дека природните катастрофи, на пример, се многу позагрозувачки за критичната инфраструктура. „Ние треба да се подготвиме и за такво нешто“, вели Атуг. Оти според него, многу од мерките за кибернетска безбедност секако се исти во двата случаи.