Niedawne akty sabotażu na kolei w Niemczech pokazały, jak bardzo infrastruktura krytyczna narażona jest na ataki. Urzędy i firmy chcą teraz zająć się problemem.
Niemiecka minister spraw wewnętrznych ze skutkiem natychmiastowym zwolniła na początku tygodnia szefa Federalnego Urzędu Bezpieczeństwa Technik Informacyjnych (BSI) Arne Schoenbohma. Telewizja ZDF donosiła wcześniej o jego związkach ze stowarzyszeniem, mającym bliższe powiązania z rosyjskimi służbami specjalnymi. BSI to urząd odpowiedzialny w Niemczech za bezpieczeństwo cyfrowe, podlega bezpośrednio Ministerstwu Spraw Wewnętrznych.
Urząd federalny odpowiedzialny za bezpieczeństwo wewnętrzne z dyrektorem o podejrzanych kontaktach? To tylko jedna z oznak tego, jak delikatna jest sytuacja w Niemczech w odniesieniu do infrastruktury krytycznej. Chodzi tu o sieci energetyczne, wodociągowe, połączenia kolejowe, komunikacyjne, ale także procesy produkcyjne przedsiębiorstw przemysłowych i wielu innych. Eksperci od dawna biją na alarm, że ważna infrastruktura w Niemczech jest słabo chroniona, zwłaszcza przed atakami z sieci.
Sprawcy wiedzieli co robią
Kilka dni temu głośno było o sabotażu na niemieckiej kolei. Przecięte kable do cyfrowego systemu łączności sparaliżowały prawie cały ruch kolejowy w północnych Niemczech. Policja zakłada sabotaż, ale kto jest sprawcą nie wiadomo. Pewne jest tylko to, że kolej była w zasadzie bezbronna, a sprawcy dokładnie wiedzieli, które kable i gdzie przeciąć, by zatrzymać ruch kolejowy całego regionu.
Eksperci szacują, że około 80 proc. infrastruktury krytycznej w Niemczech znajduje się w rękach prywatnych, czyli np. przedsiębiorstw przemysłowych. Ale ofiarami ataków hakerów coraz częściej padają też władze publiczne, w tym Bundestag i ministerstwa federalne. Konstantin von Notz, ekspert partii Zielonych ds. polityki bezpieczeństwa, powiedział DW: – Czy to atak na niemiecki Bundestag w 2015 roku, czy na liczne przedsiębiorstwa lub gminy. Niemcy od lat narażone są na bardzo daleko idące ataki na infrastrukturę krytyczną. Bezpieczeństwo IT w Niemczech od lat jest w złym stanie. Pomimo wielokrotnych wezwań i niezliczonych debat w Bundestagu, nigdy nie zajęto się tymi zagrożeniami. To efekt całkowicie niewłaściwych priorytetów w polityce – ocenił.
Także ekspert partii CDU Roderich Kiesewetter jest zdania, że Niemcy są bardzo podatne na zagrożenia, jeśli chodzi o infrastrukturę krytyczną. – Z jednej strony wynika to z faktu, że zdecydowana większość infrastruktury krytycznej znajduje się w rękach prywatnych, a zatem za jej ochronę odpowiadają również prywatni operatorzy. Z drugiej strony w Niemczech brakuje kultury strategicznej w społeczeństwie, gospodarce, a zwłaszcza w instytucjach państwowych, która z wyprzedzeniem wytworzyłaby silniejszą ochronę infrastruktury krytycznej. Środki ochrony cyberprzestrzeni są skierowane przede wszystkim przeciwko drobnym przestępcom – powiedział DW.
Za małe inwestycje w ochronę
Wszyscy eksperci są zgodni: Niemcy muszą być bardziej czujni i zwiększyć ochronę cybernetyczną. Ponadto potrzeba inteligentnej komunikacji ze społeczeństwem, aby zwiększyć możliwości samoobrony. Problem w tym, że ani firmy, ani państwo nie inwestowały w ostatnich latach zbyt dużo w ochronę swoich sieci. Dlatego teraz minister spraw wewnętrznych chce się uaktywnić. Utworzyła biuro koordynacyjne dla wszystkich ministerstw federalnych, aby wreszcie przeciwdziałać stale rosnącym zagrożeniom.
Sektory infrastruktury krytycznej
W 2011 roku rząd federalny i władze landowe określiły sektory infrastruktury krytycznej: Transport i ruch drogowy, woda, energia, żywność, finanse i ubezpieczenia, zdrowie, informacja i telekomunikacja, utylizacja odpadów, media i kultura, państwo i administracja. Sektory te są krytyczne, ponieważ bez nich życie po prostu nie funkcjonuje.
Eksperci radzą obecnie, aby mniejszy nacisk kłaść na zwalczanie ataków hakerów i sabotażu za pomocą środków policyjnych, jak to miało miejsce w przypadku kolei, a większy na uczynienie systemów mniej podatnymi na zagrożenia.
Zgodnie z prawem operatorzy infrastruktury krytycznej podlegają sektorowym standardom bezpieczeństwa opracowanym przez Federalny Urząd Bezpieczeństwa Technik Informacyjnych. Prywatni operatorzy są zobowiązani do zgłaszania do Urzędu ataków na swoje systemy informatyczne. A od maja przyszłego roku są zobowiązane do stosowania systemów, które potrafią szybko wykryć ataki. W tej chwili jednak BSI musi poradzić sobie z aferą, w którą zamieszany jest jego były szef. A firmy prywatne muszą wydać sporo pieniędzy, by lepiej się zabezpieczyć.
Niemieckie publiczne media NDR i WDR ujawniły właśnie informacje na temat innego, potencjalnego zagrożenia dla infrastruktury krytycznej. Według obu nadawców pomiędzy różnymi ministerstwami federalnymi a Federalnym Urzędem Kanclerskim trwa spór o zgodę na uzgodnione już wcześniej wejście chińskiego inwestora do terminalu kontenerowego w porcie w Hamburgu.
Według informacji NDR i WDR Ministerstwo Gospodarki sceptycznie ocenia udział chińskiego operatora terminali Cosco, ponieważ w grę wchodzi infrastruktura krytyczna, a chiński udział miałby potencjał szantażu. Z kolei Urząd Kanclerski naciska na inwestycję – twierdzą nadawcy. Ani Urząd Kanclerski, ani Ministerstwo Gospodarki, ani Cosco nie skomentowały jeszcze tych doniesień.
Szef Federalnej Służby Wywiadowczej Bruno Kahl zaledwie kilka dni temu przestrzegał przed naiwnością wobec Chin, mówiąc, że bardzo krytycznie postrzega chińskie inwestycje w niemiecką infrastrukturę. W reakcji chiński rząd poprosił Berlin, by nie upolityczniał wzajemnych stosunków handlowych ani, jak to ujęto, nie uciekał się do środków protekcjonistycznych w imię bezpieczeństwa narodowego.
I tak to globalizm wychodzi bokiem. Brak perspektywicznego myślenia o zagrożeniach, bo wygodnie urzędnikom z dnia na dzień nic nie robić, niczego nie przewidywać. A szukają winnych zgodnie z amerykańską modą, to oni pokazują Europie gdzie wróg, bo Europa jest pod całkowitym amerykańskim butem, o czym parę dni temu poinformował świat stetryczały Bidet. Będą toczyć permanentne wojny, bez wygranej byle trwały nieprzerwanie. I tego doświadczają Niemcy.