Analizy

Atak hackerski na niemieckich polityków

Atak hackerski na niemieckich polityków

6 stycznia Federalna Policja Kryminalna (BKA) zatrzymała podejrzanego w sprawie ujawnienia w Internecie danych około tysiąca niemieckich polityków, w tym kanclerz Angeli Merkel, a także artystów i dziennikarzy. Dwudziestolatek przyznał się do winy i współpracuje z policją. Skradzione dane zostały upublicznione na portalu społecznościowym Twitter i były dostępne od grudnia 2018 roku. Według rzecznika rządu pochodzące z lat 2009–2018 dane nie stanowiły zagrożenia dla bezpieczeństwa państwa i dotyczyły m.in. prywatnych adresów oraz numerów telefonów. Jedynie ok. 50 przypadków sklasyfikowano jako „poważne”; dotyczyły one ujawnienia m.in. prywatnej korespondencji.

W reakcji na atak rząd planuje zmiany w Federalnym Urzędzie Bezpieczeństwa Teleinformatycznego (BSI). M.in. komórka BSI – Narodowe Centrum Ochrony Cybernetycznej – zajmująca się koordynacją ochrony cybernetycznej zarówno na szczeblu federalnym, jak i landowym ma działać w sposób ciągły, a nie wyłącznie w razie ataku. Ministerstwo Spraw Wewnętrznych już w październiku ub.r. zapowiedziało nowelizację ustawy z 2015 roku o bezpieczeństwie w sektorze IT oraz zwiększenie zatrudnienia BSI z ok. 800 do 1300 osób. Postulaty zmian przedstawiła również minister sprawiedliwości Katarina Barley (SPD), domagając się m.in. usuwania przez portale społecznościowe kont łamiących niemieckie prawo.

 

Komentarz

  • Szybkie zatrzymanie podejrzanego i pierwsze przecieki z przesłuchania potwierdzają dominujące w przekazie medialnym przekonanie o niewielkiej grupie sprawców i braku powiązań z działalnością obcych wywiadów. Nie jest znana motywacja sprawcy, jednak początkowa teza o powiązaniach z prawicowymi ekstremistami (upublicznione materiały nie dotyczą partii AfD) nie znajduje potwierdzenia w informacjach przekazywanych przez śledczych. Jednocześnie rządzący bagatelizują zlekceważenie przez BSI zagrożenia (o ujawnianiu pojedynczych danych wiedziano od początku grudnia) oraz starają się marginalizować znaczenie danych, które wyciekły. Zignorowanie sygnałów przez BSI może świadczyć o nieefektywności reform systemu ochrony cybernetycznej podjętych po wcześniejszych atakach hackerskich na Niemcy.
  • Jednym z problemów niemieckiej ochrony cybernetycznej jest jej rozproszenie zarówno pomiędzy różnymi instytucjami na poziomie federalnym, jak i landowym oraz brak efektywnej koordynacji działań służb. Zapewnienie bezpieczeństwa wymagałoby nie tylko zwiększenia nakładów finansowych i zmian prawnych, ale także zmian strukturalnych. To nie będzie jednak możliwe w najbliższej przyszłości, ponieważ landy nie chcą oddawać dotychczasowych kompetencji. Ponadto wzmocnienie zdolności cybernetycznych będzie trudne z uwagi na problem z pozyskiwaniem specjalistów dla administracji, m.in. ze względu na konkurencyjność ofert prywatnych firm.
  • Odpowiedzialnością za opieszałe działania podległych mu służb, przede wszystkim BSI, obarczany jest minister spraw wewnętrznych Horst Seehofer (CSU). Zarówno opozycja, jak i współrządząca SPD zarzucają mu brak szybkiej reakcji oraz koncentrację pracy resortu na kwestiach migracyjnych. Dla Seehofera oznacza to kolejne osłabienie pozycji politycznej.