Cyber napadi: Koliko je ugrožena infrastruktura u Njemačkoj?

Oni čak mogu da budu opasni po život. Šta Njemačka čini po tom pitanju?

O cyber, odnosno kibernetičkim ili digitalnim napadima odavno se i često priča. Pitanje je, međutim, da li svi znaju o čemu je tu riječ? Da li ste ikada čuli za DDoS-napad? Ta skraćenica označava „Distributed-Denial-of-Service“, što bi značilo: namjerno izazvano blokiranje digitalnih usluga.

Možda ste nekad satima pokušavali da otvorite internet-stranicu poreske uprave, univerziteta ili vašeg operatera mobilne telefonije – ali bezuspješno. Uzrok bi mogao da bude DDoS-napad.

Takvim napadima su u Njemačkoj često pogođene gradske uprave, parlamenti, političke stranke, ali i velike kompanije.

Primjer iz nedavne prošlosti: u Bremenu 12. februara tokom prijepodneva policija nije bila dostupna skoro dva sata. Ispostavilo se da su serveri bili preopterećeni sa 18.000 internet-zahtjeva po minuti. Sistem se pod tim pritiskom srušio. Ako je cilj anonimnih napadača bio da izazovu nesigurnost među građanima, onda su uspjeli. Prema navodima policije u Bremenu, odgovornost za napad preuzeli su ruski hakeri.

Cyber-napadi su „nova realnost“

Šteta je brzo sanirana, na veliko zadovoljstvo Karole Hajleman-Ješke. Ona je u Bremenu zadužena za bezbjednosti informacionih (IT) tehnologija. Njena funkcija na engleskom jeziku je Chief Information Officer (CIO). Cyber-napadi, kao taj u februaru, su „nova realnost“, ocijenila je ta pravnica u jednom podkastu. „Moramo da se pripremimo na to da ćemo se svakodnevno suočavati s takvim napadima“, dodala je.

Koliko je prijetnja ozbiljna i kako se bolje zaštititi? To je bila tema godišnje Konferencije o nacionalnoj cyber-bezbjednosti u Potsdamu. Domaćin, Kristijan Der sa Instituta Haso-Platner (HPI) smatra da Njemačka još mnogo toga mora da nadoknadi. To se posebno odnosi na mala i srednja preduzeća, kao i državne institucije, kaže on za Deutsche Welle.

Okrug u Njemačkoj koji je mjesecima bio offline

Dok je situacija u Bremenu prošla relativno bez posljedica, u drugim slučajevima posljedice su mnogo teže. Veliku pažnju izazvao je slučaj iz 2021. godine, kada je okrug Anhalt-Biterfeld zbog cyber-napada više od pola godine bio offline. Der smatra da su, s obzirom na takve slučajeve, hitno potrebna dodatna ulaganja u digitalnu bezbjednost: „Zato što jedna opština u takvoj situaciji nedjeljama, pa i mjesecima nije u mogućnosti da funkcioniše, a građani trpe posljedice“, kaže.

U repertoar privatnih i državnih sajber-kriminalaca spadaju i daleko opasniji napadi: na bolnice, željezničke pruge ili elektrane. Dakle na vitalnu, odnosno kako se to u posljednje vrijeme kaže, kritičnu infrastrukturu. Bez struje ljekari ne mogu da operišu. Bez struje vozovi ne mogu da saobraćaju. Takvi scenariji i prijetnje unosan su biznis.

Kriminalci šifriraju podatke, pa traže otkupninu

Anonimni hakeri upadaju u tuđe računare i šifriraju ponekad i kompletan sistem. Za to koriste tzv. Ransomware. „Ransom“ je engleska riječ za otkupninu – i upravo to počinioci traže od svojih žrtava, u zamenu za dešifriranje odnosno deblokadu otetih podataka.

Kolike su već sada razmjere sajber-kriminal, pokazuju i podaci njemačkog Saveznog kriminalističkog ureda (BKA). Tokom 2024. registrovano je više od 333.000 sajber-delikata, kako iz zemlje, tako i iz inostranstva. Procjenjuje se da je broj neprijavljenih slučajeva i iznad 90 odsto. Situacija pritom postaje sve složenija: „Uočavamo dalju profesionalizaciju napada“, rekao je predsjednik BKA Holger Minh na konferenciji u Potsdamu.

I počinioci i istražitelji koriste vještačku inteligenciju

Napadači pritom sve češće koriste vještačku inteligenciju. Pritom je to tehnologija na koju se oslanja i BKA u borbi protiv sajber-kriminala. Minh smatra da je njegova institucija na dobrom putu, ali priznaje i da ima nedostataka: „Mislim da sada već imamo funkcionalne strategije, ali moramo da postanemo i bolji i brži.“

Isto važi i za druge institucije, kao i za veći dio privatnog sektora. Zbog toga Kristijan Der i njegov tim sa Instituta Haso-Platner na svojoj konferenciji okupljaju sve relevantne aktere. Posebnu pažnju ove godine dobile su firme specijalizovane za nadzorne sisteme naftovoda, železničkih trasa ili vjetroelektrana.

S najsavremenijom tehnikom protiv sabotaže

Tako, na primjer, osjetljivi optički kablovi mogu da se opreme senzorima koji šalju akustične signale i vizuelno ih prikazuju na monitorima. Uz pomoć te tehnologije mogu se uočiti sumnjive aktivnosti u blizini elektroinstalacija i telekomunikacionih linija, čak i na otvorenom moru i pod vodom. Takve sabotaže na kritičnu infrastrukturu stalno se dešavaju. Njemačke službe često sumnjaju da iza toga stoji Rusija.

Bernd Drap iz firme AP Sensing demonstrirao je na sajber-konferenciji u Potsdamu kako se pomoću moderne tehnologije i veštačke inteligencije mogu prepoznati sumnjivi brodovi: „Potpuno je drugačiji zvučni obrazac kad motor zadrhti i stane, nego kad teretni brod plovi konstantnom brzinom“, kaže. Istim tim senzorima može se detektovati i kad sidro struže po morskom dnu ili kad se ronioci približavaju podvodnim kablovima.

Država i privreda moraju zajednički da djeluju

Postoje brojni načini i sredstva za zaštitu kritične infrastrukture. Ipak, Njemačka je još uvijek ranjiva na mnogim mjestima – u javnoj upravi koriste se zastarjeli IT-sistemi, a privatne firme potcjenjuju opasnost od sajber-napada.

Da bi se smanjio broj ranjivih tačaka i povećala otpornost širom zemlje, Kristijan Der iz Instituta Haso-Platner zalaže se za još tješnju saradnju države i privrede: „To je potrebno da bismo se mi građani osećali bezbjedno, ali i da bi naše društvo moglo da funkcioniše.“

(Vijesti.ba)