Polityka i prawo
Niemcy z nową cyberstrategią
Rząd Angeli Merkel zaakceptował nową cyberstrategię. Decyzja ta jest odpowiedzią na stale rosnącą liczbę cyberataków wymierzonych w rządowe instytucje, infrastrukturę krytyczną, prywatne przedsiębiorstwa oraz obywateli. Coraz częściej stoją za nimi państwa – Chiny i Rosja. Niemcy obawiają się też cyberataków wymierzonych w systemy wyborcze w przyszłym roku.
Głównym założeniem strategii jest, że Niemcy muszą zachować suwerenność oraz bezpieczeństwo w erze cyfryzacji. Przyszła polityka cyberbezpieczeństwa powinna umożliwić pewne wykorzystanie wszystkich szans oraz potencjału, który wiąże się z cyfryzacją życia i społeczeństwa. Celem strategii jest zapewnienie cyberbezpieczeństwa na odpowiednim poziomie oraz zabezpieczenie sieci teleinformatycznych bez negatywnego wpływu na korzyści czerpane z cyberprzestrzeni.
Nowa strategia zakłada, że rząd federalny skupi się na następujących obszarach cyberbezpieczeństwa: prowadzeniu niezależnej i wolnej od nacisków zewnętrznej polityki w środowisku wirtualnym, współpracy sektora prywatnego z publicznym, tworzeniu silnej oraz nowoczesnej architektury cyberbezpieczeństwa bezpieczeństwa, aktywnej polityce Niemiec na europejskiej i światowej arenie cyberbezpieczeństwa.
Strategia cyberbezpieczeństwa zakłada w sumie 30 strategicznych celów ukierunkowanych na poprawę cyberbezpieczeństwa.
Autorzy strategii wzywają do stworzenia mobilnych sił Szybkiego Reagowania (Quick Reaction Force) w ramach Federalnego Biura Bezpieczeństwa Informacji (BSI), policji federalnej oraz agencji wywiadowczych. Ich głównym zadaniem jest zwalczanie zagrożeń dla instytucji rządowych i infrastruktury krytycznej oraz dla operatorów sieci.
Strategia ta podporządkowuje Niemieckie Centrum Cyberobrony Ministerstwu Spraw Wewnętrznych, co ma na celu zwiększenie między agencyjnej koordynacji i współpracy. Jednostka ta ma stać się najważniejszym organem w tworzeniu polityki cyberbezpieczeństwa.
Dokument wzywa też do większej współpracy i intensyfikacji wymiany informacji pomiędzy sektorem publicznym i prywatnym o zagrożeniach z cyberprzestrzeni, podobnie jak sugeruje strategia cyberobrony Stanów Zjednoczonych.
Rząd zamierza również stworzyć centrum wsparcia i budowania świadomości dla biznesu oraz oczekuje od prywatnych firm podjęcia środków mających na celu ochronę przed zagrożeniami ze środowiska wirtualnego. Szczególną uwagę przywiązuje się do ochrony infrastruktury krytycznej, w tym przede wszystkim systemów energetycznego i zasobów wodnych, opieki zdrowotnej czy sieci transportowej.
Dodatkowo administracja federalna powinna poprawić system zarządzania bezpieczeństwem IR oraz przywiązywać uwagę do aktualizacji oprogramowania w celu odpowiedzi na ewoluujące zagrożenia ze środowiska wirtualnego.
Kolejna jej cześć skupia się na podnoszeniu świadomości zagrożenia wśród niemieckiego społeczeństwa, zachęcając je do używania oprogramowania szyfrującego oraz opracować metrykę pozwalającą ocenić bezpieczeństwo programów IT. Nowy dokument wzywa również do zwiększenia liczby szkoleń w szkołach.
Według raportu BSI zwiększa się liczba ataków, w których wykorzystuje się zaawansowane złośliwe oprogramowanie na przedsiębiorstwa, infrastrukturę krytyczną, administrację, placówki badawcze oraz obywateli. Zdaniem twórców dokumentu można mówić nawet o nowej jakości zagrożeń pochodzących z internetu. W szczególności niebezpieczeństwo pojawia się przy coraz popularniejszym IoT, Industry 4.0 oraz Smart Everything. Atakujący mają możliwość przeprowadzania coraz groźniejszych ataków dzięki dostępności gotowych programów hakerskich. Istniejące tradycyjne metody i narzędzia obrony tracą swoją efektywność. W szczególności programy antywirusowe są nieprzystosowane do zwalczania takiego zagrożenia. Coraz więcej ataków ma postać ransomware i polega na blokowaniu komputerów oraz kradzieży danych celem wymuszenia okupu. Trend ten obserwuje się od zakończenia 2015 roku. Jest to poważny problem, ponieważ grozi destabilizacją pracy administracji państwowej czy szpitali.
Minister Spraw Wewnętrznych Thomas de Maziere w wywiadzie dla Deutsche Welle powiedział, że coraz większa liczba cyberataków pochodzi spoza Niemiec, głównie Chin i Rosji. Powtórzył również słowa kanclerz Angeli Merkel, która w ostrzegła wcześniej przed możliwymi rosyjskimi cyberatkami i kampanią dezinformacyjną w celu wywarcia wpływu na opinię publiczną przed następnymi wyborami, które odbędą się w przyszłym roku.
Czytaj też: Niemcy idą na wojnę… w Internecie
Maziere ostrzegał również przed botami, które wykorzystywane są do manipulowania mediami społecznościowymi w celu wpłynięcia na opinię publiczną. Zaapelował do wszystkich partii politycznych, żeby nie wykorzystywali tej techniki. Wcześniej Alternative fuer Deutschland - skrajnie prawicowa partia, powiązana z Kremlem i sprzeciwiająca się kooperacji transatlantyckiej, zasugerowała, że może ją wykorzystać.
Należy zauważyć, że nowa strategia związana jest z przyjęciem przez Unię Europejską dyrektywy NIS, która przewiduje, że nie należy chronić infrastruktury krytycznej, tylko usługi krytyczne. Implikuje to konieczność przeprowadzenia znaczących reform przez członków Unii Europejskiej, którzy wcześniej skupiali się na zabezpieczeniu elementów infrastruktury krytycznej.
Haertle: Każdego da się zhakować
Materiał sponsorowany