Neseniai paaiškėjo, kad per elektroninio šnipinėjimo ataką, įvykdytą prieš Vokietijos parlamentą, nusikaltėliams pavyko pasisavinti didelį kiekį konfidencialių elektroninių laiškų. Iš viso pagrobta 19 gigabaitų duomenų.
Nors nuo gegužės 20 dienos naujo duomenų nutekinimo nenustatyta, vis dėlto tinklų ir informacijos saugumo (IT) ekspertai pavojaus neatšaukia. Gali būti, kad programišiai tiesiog kuriam laikui „užmigdė“ savo kenkėjišką programą ir gali ją vėl paleisti, kada panorėję.
Analizuodami šį kibernetinį išpuolį, IT ekspertai aptiko ir senesnių kenkėjiškų programų, kurios nepastebėtos veikė parlamento vidinių duomenų tinkle jau ilgesnį laiką.
Paaiškėjo, kad Bundestago informacinės technikos infrastruktūra nuo kibernetinių atakų buvo kur kas prasčiau apsaugota, nei Vokietijos vyriausybės internetinė sistema, kurios saugumu rūpinasi Vokietijos federalinė informacinės technikos saugos tarnyba (BSI – Bundesamt für Sicherheit in der Informationstechnik).
Pastarosios filtrai kas mėnesį sugauna iki 60 000 užkrėstų elektroninių laiškų. Kasdien atmušinėjami kitų šalių žvalgybų mėginimai įsilaužti.
BSI perspėja, kad šalia įprastų kibernetinių puolimų pastaruoju metu daugėja ir vadinamųjų ilgo veikimo, rafinuotų įsilaužimo programų, kokia ir buvo panaudota pastarojo išpuolio prieš Bundestagą atveju.
BSI perspėja, kad šalia įprastų kibernetinių puolimų pastaruoju metu daugėja ir vadinamų ilgo veikimo, rafinuotų įsilaužimo programų, kokia ir buvo panaudota pastarojo išpuolio prieš Bundestagą atveju.
Šį įvykį parlamente komentuodamas Vokietijos radijui, socialdemokratų politikas Larsas Klingbeilis sakė manąs, jog šio išpuolio sėkmė atskleidžia didelius trūkumus parlamentarų mąstysenoje – jie iki šiol nebuvo įsisąmoninę IT saugumo svarbos, nesuko sau galvos dėl to, kokia pažeidžiama yra IT infrastruktūra.
Pats būdamas Bundestago gynybos komiteto narys, Larsas Klingbeilis išsakė nuogąstavimus, kad galėjo būti pagrobta ir slapta informacija, tarkime, ir apie Vokietijos gynybos struktūrų veiklą užsienyje. Pripažindamas, jog šimtaprocentinio saugumo nėra, jis primygtinai reikalavo esminių pokyčių parlamento kibernetinio saugumo struktūroje.
Liberalų partijos (FDP) pirmininko pavaduotojas Wolfgangas Kubickis sėkmingą programišių įsilaužimą į Vokietijos parlamentą pavadino „gėdingu signalu“ Vokietijai: „Regis, Bundestagas vis dar nesusivokė, kad gyvename skaitmeniniame pasaulyje“. Dėl tokio nesusigaudymo parlamentarai, pasak Kubickio, nusipelno pajuokos.
Krikščionių socialinės sąjungos (CSU) vidaus reikalų ekspertas Hansas-Peteris Uhlas laikraščiui „Bild“ prisipažino: „Nubudome iš tam tikro skaitmeninio nerūpestingumo ir turime ateityje geriau apsaugoti savo komunikacinę sistemą.“
Nubudome iš tam tikro skaitmeninio nerūpestingumo ir turime ateityje geriau apsaugoti savo komunikacinę sistemą.
Aštrios kritikos Vokietijos parlamentarams negailėjo dienraščio „FAZ“ užsienio politikos skyriaus redaktorius Nikolas Busse. Komentuodamas įsilaužimo į Bundestago internetinę erdvę atveją, jis sakėsi nežinąs, kuo čia labiau stebėtis.
„Ar tuo, kad mūsų demokratijos centras nebuvo geriau apsaugotas, ar tuo, kad Berlyno politikai taip nerūpestingai žiūri į išties rimtą išpuolį prieš jų vidines struktūras? Net ir praėjus keturioms savaitėms nuo to momento, kai buvo nustatytas įsilaužimo atvejis, jie elgėsi taip, tarsi būtų išsiklebinę tik keletas kompiuterių kabelių“, – sakė jis.
„Kairiojoje žemutinių rūmų pusėje netgi buvo trukdoma šį atvejį išsiaiškinti, mat, BSI jiems rodosi esanti didesnis priešas, nei svetimos šnipinėjimo programos jų kompiuteriuose“, – pridūrė žurnalistas.
Tik dabar, aiškinantis šį pavojingą kibernetinį išpuolį ir siekiant užkirsti kelią naujiems, parlamentarai pagaliau sutiko pasitelkti ir šalies saugumo tarnybas.
Tik dabar, aiškinantis šį pavojingą kibernetinį išpuolį ir siekiant užkirsti kelią naujiems, parlamentarai pagaliau sutiko pasitelkti ir šalies saugumo tarnybas.
Paprastai sunku nustatyti panašių kibernetinių atakų šaltinį. Vis dėlto daugėja įrodymų, kad prie šio išpuolio nagus yra prikišusi Maskva.
Potsdame vykusioje konferencijoje kibernetinio saugumo klausimais Vokietijos konstitucijos apsaugos tarnybos prezidentas Georgas Maasenas teigė, jog tai buvusi užsienio žvalgybos ataka.
Tiesa, konkrečios šalies jis tiesiogiai neįvardijo, tačiau pastebėjo, jog už kontržvalgybą atsakinga jo tarnyba jau ne pirmą kartą susiduria su aukščiausios klasės rusų žvalgybos atakomis, ir tai jam kelia didžiulį susirūpinimą. G.Maasenas taip pat apgailestavo, kad jo vadovaujama tarnyba iki šiol nebuvo pasitelkta aiškinantis minėtąjį išpuolį, nors būtent kontržvalgyba gegužės 12 dieną ir atskleidė Bundestagui pavojingą ataką.
Taip pat tebėra neaišku, ar išpuolį vykdė rusų saugumas, ar kitos rusų organizacijos. Tarp Rusijos saugumo ir organizuoto nusikalstamumo esama glaudaus ryšio. Dabar Vokietijos saugumo tarnybos paraleliai plėtoja keletą teorijų, siekdamos galutinai atskleisti šnipinėjimo išpuolio šaltinį.
Dienraščio „Welt“ turima informacija, kibernetiniam išpuoliui prieš Bundestagą buvo pasitelktas tos pačios kenkėjiškos programos, kuria balandžio mėnesį atakuotas ir Prancūzijos TV kanalas „TV5 Monde“, variantas. „Islamo valstybės“ propaganda, pasirodžiusi anuomet „TV5 Monde“ atakos metu, Prancūzijos saugumo tarnybos teigimu, tebuvo klaidinantis rusų programišių triukas.
Stiprėjant įtarimams, kad kibernetinę šnipinėjimo ataką prieš Bundestagą organizavo Rusijos žvalgyba, dienraščio „FAZ“ žurnalistas Nikolas Busse diagnozuoja Berlyno politikams visišką nesigaudymą situacijoje: „Metų metais diskutuojama taip, tarsi didžiausias pavojus duomenų saugumui sklistų iš pačios Vokietijos valstybės ar sąjungininkų amerikiečių. Net ir menkiausiam įtarimui prieš BND (Federalinę saugumo tarnybą) ar NSA kilus, garsiai šaukiama ir trimituojama. Bet tikrasis pavojus, kaip matom, kyla visai iš kitos pusės.“
