Analizy

Niemcy: cyberatak na rządową sieć informatyczną

1 marca minister spraw wewnętrznych Thomas de Maizière poinformował o ataku cybernetycznym na IVBB – wewnętrzną sieć komunikacyjną niemieckiego rządu. Śledztwo w tej sprawie wszczął prokurator federalny. Z informacji medialnych wynika, że atak trwał od 2016 roku do marca br., a rząd dowiedział się o nim w połowie grudnia 2017 roku. Głównym obiektem zainteresowania hackerów miała być polityka wschodnia RFN. Najwięcej poszlak (godziny największego poboru danych oraz strefa czasowa) wskazuje, że za atakiem może stać jedna z grup hackerskich powiązana z rosyjskimi służbami. Taką interpretację przedstawił m.in. szef frakcji CDU/CSU w Bundestagu Volker Kauder. Sieć służąca wewnętrznej łączności m.in. pomiędzy Urzędem Kanclerskim, ministerstwami oraz służbami uchodziła dotąd za jedną z najlepiej zabezpieczonych form komunikacji. Do największego ataku cybernetycznego na RFN przypisywanego rosyjskim hackerom doszło w 2015 roku: wtedy grupa APT 28 włamała się na serwery Bundestagu, wykradając 16 GB danych.

Komentarz

  • Pomimo zarzutów opozycji o brak informacji o ataku (deputowanych zaalarmowały doniesienia mediów) większość polityków zasiadających w komisji ds. służb specjalnych zapowiedziała wsparcie dla działań rządu. Wyraźnie widać też ich wstrzemięźliwość w przekazywaniu informacji mediom (inaczej niż zwykle), co świadczy o dążeniu do wyciszenia publicznej debaty na ten temat. Niemcy od 2015 roku wzmacniają ochronę przed cyberatakami. Dotyczy to zarówno zmian prawnych (m.in. przyjęcie ustawy o bezpieczeństwie w sektorze IT w 2015 roku, Strategia bezpieczeństwa cybernetycznego z 2016), jak i dostosowywania kompetencji służb (np. program SIT zakłada zwiększenie budżetu wywiadu zagranicznego BND o 300 mln euro do roku 2020), a także stworzenia nowych jednostek (m.in. powołanie nowej formacji w ramach Bundeswehry monitorującej obszar cybernetyczny). Mimo to RFN nadal ma znaczące luki w systemie; o ataku na sieć IVBB Niemcy mieli zostać poinformowani przez służby „zaprzyjaźnionego państwa”.
  • Nowy rząd CDU/CSU/SPD ma w planach częściową centralizację kompetencji służb kosztem szerokich uprawnień służb landowych poprzez wzmocnienie uprawnień m.in. Federalnego Urzędu Bezpieczeństwa Teleinformatycznego (BSI). Jednak oprócz zwiększenia nakładów finansowych i zmian prawnych zapewnienie bezpieczeństwa cybernetycznego wymagałoby zmian strukturalnych, co nie będzie możliwe w najbliższym czasie – liczba instytucji zajmujących się bezpieczeństwem cybernetycznym oraz federalna struktura państwa utrudniają koordynację prac i wymianę informacji.
  • Zapewnienie bezpieczeństwa cybernetycznego będzie kluczowe dla wielkiej koalicji, gdyż jednym z jej priorytetów jest cyfryzacja. Wyzwaniem dla niemieckiej gospodarki jest bowiem zwiększenie innowacyjności branż przemysłowych, które odczuwają silną presję ze strony konkurentów (np. USA i Chin w produkcji samochodów elektrycznych). Będzie to możliwe jedynie dzięki cyfryzacji gospodarki (m.in. rozbudowie infrastruktury, tworzeniu start-upów i e-administracji), z którą RFN dotychczas radziła sobie gorzej niż inne wysokorozwinięte gospodarki. W Urzędzie Kanclerskim powstanie nowe stanowisko – sekretarz stanu ds. cyfryzacji; obejmie je Dorothee Bär z CSU.