Polityka i prawo
Niemieckie służby skomentowały cyberatak na Bundestag. Brak nieprawidłowości?
Niemiecki Urząd Federalny ds. Bezpieczeństwa Informacji (BSI), odnosząc się do wycieku danych osobowych oraz dokumentów przedstawicieli Bundestagu, podkreśla, że służby odpowiedzialne za cyberbezpieczeństwo nie były w stanie powiązać zgłaszanych wcześniej pojedynczych incydentów z piątkowym cyberatakiem.
W piątek niemiecki rząd poinformował, że dane osobowe oraz dokumenty setek niemieckich polityków, a także osób publicznych zostały opublikowane w sieci. Wśród poszkodowanych jest również kanclerz Niemiec – Angela Merkel. Incydent uznawany jest za jedno z największych niemieckich naruszeń bezpieczeństwa danych w historii.
W specjalnym oświadczeniu BSI stwierdziło, że na początku grudnia z urzędem skontaktował się deputowany, informując o podejrzanej aktywności na jego prywatnej skrzynce e-mailowej oraz kontach w mediach społecznościowych. „Tylko dzięki zapoznaniu się z opublikowanym zestawem danych za pośrednictwem konta Twitter <<G0d>> z 3 stycznia 2019 roku, BSI w dalszej analizie z 4 stycznia 2019 roku mogło połączyć tą sprawę z cztery innymi przypadkami, o których urząd dowiedział się w 2018 roku (…) Na początku grudnia 2018 roku nie można było przewidzieć, że będzie więcej przypadków (przyp. red. wycieku danych)” – tłumaczy BSI.
Arne Schöenbohm, stojący na czele BSI podkreślił, że jego zespół „odbył odpowiednie rozmowy na początku grudnia z kilkoma parlamentarzystami, którzy zostali dotknięci incydentem” jednocześnie informując, iż uruchomiono „mobilny zespół reagowania na incydenty”.
Niemieckie ministerstwo spraw wewnętrznych nie posiada dowodów na to, że systemy parlamentarne lub rządowe zostały naruszone. Nie wiadomo również czy atak był skutkiem włamania do sieci, czy udział w incydencie miała osoba posiadająca dostęp do danych.
Trzy lata temu hakerzy (współpracujący później z Rosją) włamali się do niemieckiego parlamentu. Wówczas rząd przyrzekł podjąć działania na rzecz umocnienia cyberbezpieczeństwa. Rozpoczęto szkolenie pracowników, promowano regularne zmienianie haseł, wprowadzono dwuskładnikową weryfikację, a także wdrożono inne rozwiązania w celu efektywniejszej ochrony wirtualnych danych. Proces ten okazał się być jednak nie w pełni skuteczny.
W 2018 roku hakerzy uderzyli na ministerstwo spraw zagranicznych. Specjaliści ds. cyberbezpieczeństwa twierdzili, że większość naruszeń bezpieczeństwa danych związana jest z działalnością rosyjskiej grupy cyberprzestępców. Całej sytuacji Kreml konsekwentnie zaprzeczał.
Obecnie nie zidentyfikowano źródła najnowszego incydentu. Jonas Kaiser, ekspert z Uniwersytetu Harvarda, zajmujący się internetową dezinformacją stwierdził, że władze na pewno spróbują ustalić, czy atak został przeprowadzony przez grupę wspieraną przez państwo czy niezależnych hakerów. Z kolei Martina Fietz, rzeczniczka kanclerz Merkel podkreśliła publicznie – „Niemiecki rząd traktuje to wydarzenie bardzo poważnie”.
Główny zespół ds. cyberbezpieczeństwa kraju skoordynuje swoje działania z zagranicznymi agencjami wywiadowczymi, aby podnieść efektywność prowadzonego dochodzenia. Twitter usunął konta używane przez hakera, który publikował wykradzione informacje.
W artykule Süddeutsche Zeitung trafie podsumowano zaistniałą sytuację – „Nawet jeśli w tym przypadku nikt nie został ranny lub zabity, celem ataku było wywołanie rozproszonego strachu w niemieckim społeczeństwie”.
Haertle: Każdego da się zhakować
Materiał sponsorowany