Rosyjska cyberofensywa na Niemcy. "Szpiegostwo i sabotaż"
14 maja 2016Internet staje się w coraz większym wymiarze polem walki. Niemiecki Urząd Ochrony Konstytucji (BfV) zajmuje się już od lat kwestiami bezpieczeństwa cybernetycznego i w swym tegorocznym raporcie zwraca uwagę przede wszystkim na zagrożenie ze wschodu i szczególnie aktywnych na tym polu Rosjan.
W publicznej percepcji nie zwraca się na to zagrożenie większej uwagi, twierdzi szef niemieckiego kontrwywiadu, Hans-Georg Maassen, przypuszczając, że dzieje się tak za sprawą rewelacji ujawnionych przez Edwarda Snowdena o globalnym podsłuchu telekomunikacyjnym przez amerykańską Agencję Bezpieczeństwa Narodowego NSA. Innym krajom łatwo jest ukryć się w cieniu tej afery, która wybuchła latem 2013.
Ale zagrożenie ze strony innych państw niż USA zaprząta dość intensywnie uwagę niemieckiego kontrwywiadu. Ostatni rozwój wydarzeń zdaje się potwierdzać takie nastawienie - od kilku tygodni trwa rosyjski atak na system komputerowy partii CDU. Centrala chrześcijańskich demokratów w Berlinie potwierdziła w czwartek (12.05.2016) informacje przekazane przez firmy specjalizujące się w technologiach bezpieczeństwa informatycznego i gazetę „Die Welt”.
Atak na Bundestag
Kontrwywiad ostrzega przed permanentnym zagrożeniem atakiami cybernetycznymi na niemieckie instytucje rządowe, administrację, firmy, placówki naukowe. Za tymi atakami kryje się grupa hakerów znana w kręgach służb specjalnych pod nazwą „Sofacy” i „ATP 28”. Przypuszcza się, że także ta grupa była sprawcą zmasowanego ataku na system komputerowy Bundestagu. Wtedy, latem 2015, ze względów bezpieczeństwa trzeba było go całkowicie odłączyć. Zdaniem niemieckiego kontrwywiadu celem napastników było dotarcie do ważnych informacji dotyczących polityków. Mogło tu chodzić o zastrzeżone numery telefonów posłów i ministrów oraz dokumenty o wrażliwej treści.
Tożsamości sprawców można się tylko domyślać
Niemiecki Urząd Ochrony Konstytucji nie zna dokładnie tożsamości sprawców. Wiele wskazuje jednak na to, że są to ataki sterowane przez rosyjskie służby specjalne. Przebieg cyberataków, dokonanych przez zagraniczny wywiad, można śledzić wstecz przez okres 7 do 11 lat. Większość kampanii obserwowanych przez BfV ukierunkowana była na pozyskanie informacji czyli klasyczne szpiegowanie przeciwnika. Chodziło przy tym przede wszystkim o zdobycie ważnych informacji politycznych, gospodarczych, naukowych i wojskowych.
Obok instytucji rządowych i partii za cel takich ataków obrane zostały także koncerny energetyczne, firmy telekomunikacyjne, szkoły wyższe i placówki oświatowe.
Zagrożenie dla infrastruktury
Kontrwywiad zwraca szczególną uwagę na tak zwaną infrastrukturę krytyczną i istnieją przypuszczenia, że rosyjski cyberwywiad mógłby dopuścić się nawet sabotażu. Jakie następstwa mogłyby mieć takie ataki, krótko przed świętami Bożego Narodzenia doświadczyła Ukraina, znajdująca się z Rosją w stanie niewypowiedzianej wojny. Tam cyberszpiedzy dostali się do systemów komputerowych elektrowni i udało im się częściowo przerwać zaopatrzenie energetyczne kraju. Nie ma wątpliwości, że te ataki były także sterowane przez Rosję.
Marcel Fuerstenau / Małgorzata Matzke