IT sistemu Bundestaga nema spasa: Podaci "cure" u ruke hakera

Izgleda da će ponovo morati da se uspostavlja čitav sistema i da je potrebno čak i da se zamijene određeni djelovi hardvera. Šteta se mjeri milionima eura. Još uvijek nije sigurno koji su podaci "procurjeli“ ili još uvijek "cure“ iz sistema u ruke hakera
1 komentar(a)
Bundestag, Foto: Beta-AP
Bundestag, Foto: Beta-AP
Ažurirano: 12.06.2015. 17:02h

Mjesec dana nakon što je otkriven upad hakera u internet-mrežu Bundestaga, sa sigurnošću se može reći da cjelokupnom IT- sistemu njemačkog parlamenta nema spasa, prenio je Dojče vele.

Eksperti Saveznog ureda za bezbjednost informatičkih tehnologija (BSI), pokušavali su da eliminišu uljeze u sistem, ali sve je bilo uzalud.

Problem je u tome što je inficirano glavno čvorište veza IT-sistema u koje su uvezani svi ostali računari, javio je radio Dojče vele.

Izgleda da će ponovo morati da se uspostavlja čitav sistema i da je potrebno čak i da se zamijene određeni djelovi hardvera. Šteta se mjeri milionima eura. Još uvijek nije sigurno koji su podaci "procurjeli“ ili još uvijek "cure“ iz sistema u ruke hakera.

Sigurno je samo jedno: ovo je jedan od najtežih kibernetičkih napada na neku državnu instituciju Njemačke, prenio je Dojče vele.

"U principu se stvari odvijaju ovako: prvo se preko povjerljive elektronske adrese pošalje neki dokument inficiran virusom. Već i to je vrlo precizan napad. Preko toga se onda poseban programski modul ugnijezdi u sistem i on traži veze koje vode van sistema. Preko tih veza on učitava nove module koji potom izvode napad još dublje u čitav sistem“, objašnjava ekspert za bezbjednost informatičkih sistema Sandro Gajken sa berlinske Evropske škole za menadžment i tehnologije.

Napad je prvi put registrovan 8. maja, ali mu se u tom trenutku nije pridavala velika pažnja. Potom je 12. maja o tome Bundestag informisala Savezna služba za bezbjednost ustavnog poretka - u stvari obavještajni organi zaduženi za odbranu od kibernetičke špijunaže. Ni u toj službi nijesu mogli jasno da preciziraju ko stoji iza napada, ali je rečeno da postoje jasne naznake koje ukazuju da napad stiže iz Rusije i da iza toga stoji neka tajna služba.

Napad je svrstan u kategoriju ATP 28, što je oznaka za čitavu grupu ranijih napada očigledno ruskih hakera. Rusija je poznata po crnom tržištu za hakerske usluge. Na tom tržištu može se kupiti sve: od programa koji su specijalno napravljeni za određene vrste napada, pa sve do samog izvođenja takvih djela. Sve je samo pitanje novca.

Mnogo toga govori u prilog da su u ovaj napad umiješali prste i ruski obavještajci - to se barem može čuti u krugovima njemačkih organa bezbjednosti. Pri tom se prvenstveno misli na rusku obavještajnu službu za inostranstvo SWR.

"Ciljevi napada jasno ukazuju na ruske interese. Riječ je o ciljevima poput većih institucija vlada istočnoevropskih država, industrija oružja na Zapadu ili region Kavkaza“, tvrdi Gajken.

I napad na francusku TV-stanicu TV5 Monde, koja je prije nekoliko sedmica bila prinuđena da prekine emitovanje, ima istu pozadinu. Pod znakom pitanja je da li će ikada biti rasvijetljene sve okolnosti aktuelnog upada hakera.

Opozicija u Bundestagu protivi se namjeri da se rasvjetljavanje tog slučaja povjeri Saveznoj službi za bezbjednost ustavnog poretka.

Opozicionari se očigledno brinu da bi obavještajci to mogli da iskoriste kao povod da se i sami domognu podataka sa računara poslanika.

U Bundestagu raste i nezadovoljstvo informacionom politikom tog državnog organa. Tako su poslanici o napadu interno informisani tek 29. maja, a da im nijesu bili predočeni svi detalji. Jedino što im je bilo preporučeno jeste da na kraju radnog dana isključe svoje računare.

Bonus video: