Sajber napadi ugrožavaju kritičnu infrastrukturu

Tema je već dugo prisutna u javnosti. Ali, razumiju li svi o čemu je riječ kada se govori o sajber-napadima? Jeste li ikada čuli za DDoS-napad? Ta skraćenica označava "Distributed-Denial-of-Service", što u prenesenom značenju znači namjerno izazvano blokiranje digitalnih usluga. Možda ste nekad satima pokušavali otvoriti internet stranicu poreske uprave, univerziteta ili telekom operatera, ali bezuspješno. Uzrok tome je mogao biti DDoS-napad.

Takvim napadima su u Njemačkoj često pogođene gradske uprave, parlamenti, političke stranke, ali i velike kompanije. Primjer iz nedavne prošlosti: u Bremenu od ranog jutra 12. februara policija nije bila dostupna skoro dva sata. Ispostavilo se da su serveri bili preopterećeni sa 18.000 internet zahtjeva po minuti. Sistem se pod tim pritiskom srušio. Ako je cilj anonimnih napadača bio da izazovu nesigurnost među građanima, onda su uspjeli. Prema navodima Ministarstva unutrašnjih poslova Bremena, za napad su se preuzeli odgovornost ruski hakeri.

Digitalni napadi su „nova realnost"

Šteta je brzo sanirana, na veliko zadovoljstvo Carole Heilemann-Jeschke, koja je u ovom hanzeatskom gradu zadužena za sigurnost informacionih tehnologija (IT). Njena funkcija na engleskom jeziku je Chief Information Officer (CIO). Sajber-napadi, poput onog u februaru, su „nova realnost", kaže ova pravnica u podcastu časopisa Behörden-Spiegel. „Moramo se pripremiti na to da ćemo se svakodnevno suočavati s takvim napadima."

Koliko je prijetnja ozbiljna i kako se bolje zaštititi, bila je tema godišnje Konferencije o nacionalnoj sajber sigurnosti koja se održava u Potsdamu. Domaćin Christian Dörr s Hasso-Plattner instituta (HPI) smatra da Njemačka još ima mnogo toga da nadoknadi. To se posebno odnosi na mala i srednja preduzeća kao i državne institucije, kaže on za Deutsche Welle.

Jedan okrug bio je mjesecima offline

Dok je situacija u Bremenu prošla relativno bez posljedica, u drugim slučajevima posljedice su bile mnogo teže. Veliku pažnju izazvao je slučaj iz 2021. godine, kada je okrug Anhalt-Bitterfeld bio više od pola godine offline zbog sajber-napada. Dörr smatra da su s obzirom na takve slučajeve hitno potrebna dodatna ulaganja u digitalnu sigurnost: „Jer jedna opština u takvoj situaciji sedmicama i mjesecima nije u mogućnosti da funkcioniše, a građani trpe posljedice."

U repertoar privatnih i državnih sajber kriminalaca spadaju i daleko opasniji napadi: na bolnice, željezničke pruge ili elektrane – dakle na vitalnu infrastrukturu. Bez struje se ne može operisati, vozovi ne mogu saobraćati. Takvi scenariji prijetnje su unosan biznis.

Kriminalci šifriraju kompjuterske podatke i traže otkupninu

Anonimni hakeri upadaju u tuđe računare i šifriraju, u najgorem slučaju, cijeli sistem. To rade pomoću takozvanog ransomwarea. „Ransom" je engleska riječ za otkupninu – i upravo to počinioci traže od svojih žrtava u zamjenu za dešifriranje odnosno deblokadu otetih podataka.

Kolike razmjere sajber kriminal već ima, pokazuje pogled na podatke Njemačkog saveznog kriminalističkog ureda (BKA). Tokom 2024. godine registrovano je više od 333.000 sajber delikta kako iz zemlje tako i inostranstva. Procjenjuje se da je mračna brojka neprijavljenih slučajeva iznad 90 posto. Situacija postaje sve složenija: „Vidimo dalju profesionalizaciju napada", rekao je predsjednik BKA Holger Münch na konferenciji u Potsdamu.

Počinioci i istražitelji koriste istu tehnologiju: vještačku inteligenciju

Napadači, prema saznanjima Holgera Müncha, sve češće koriste vještačku inteligenciju (AI). To je tehnologija na koju se oslanja i Savezni kriminalistički ured u borbi protiv sajber kriminala. Münch smatra da je njegova institucija na dobrom putu, ali priznaje i nedostatke: „Mislim da sada već imamo funkcionalne strategije, ali moramo postati bolji i brži."

Isto važi i za druge institucije i veći dio privatnog sektora, kada je riječ o efikasnijoj zaštiti od sajber-napada. Zbog toga Christian Dörr i njegov tim sa instituta Hasso-Plattner na svojoj konferenciji okupljaju sve relevantne aktere. Posebnu pažnju ove godine su dobile firme, koje se specijalizuju za nadzorne sisteme naftovoda, željezničkih trasa ili vjetroelektrana.

Najsavremenijom tehnikom protiv sabotaže

Tako se, naprimjer, osjetljivi optički kablovi mogu opremiti senzorima, koji šalju akustične signale i prikazuju ih vizuelno na monitorima. Tom tehnologijom se mogu prepoznati sumnjive aktivnosti u blizini elektroinstalacija i telekomunikacijskih linija – čak i na otvorenom moru i pod vodom. Sabotaže ove vrste na kritičnu infrastrukturu dešavaju se uvijek iznova. Sigurnosne službe često sumnjaju da iza toga stoji Rusija.

Bernd Drapp iz firme AP Sensing objasnio je na sajber konferenciji u Potsdamu kako se pomoću moderne tehnologije i vještačke inteligencije mogu prepoznati sumnjivi brodovi: „To je potpuno drugačiji zvučni obrazac, kada motor zadrhti i stane, nego kod teretnog broda, koji plovi konstantnom brzinom." Istim senzorima se može detektovati i kada sidro struže po morskom dnu ili se ronioci približavaju podvodnim kablovima.

Država i privreda moraju zajednički djelovati

Postoje brojni načini i sredstva za zaštitu kritične infrastrukture. Ipak, Njemačka je još uvijek ranjiva na mnogim mjestima, jer se u javnoj upravi koriste zastarjeli IT sistemi ili zato što privatna preduzeća potcjenjuju opasnost od sajber napada. Da bi se smanjile ranjive tačke i povećala otpornost širom zemlje, Christian Dörr iz Hasso-Plattner instituta zalaže se za još tješnju saradnju između države i privrede: „To je potrebno da bismo se mogli osjećati sigurno kao građani, ali i da bi naše društvo moglo funkcionisati."

Ovaj članak je najprije objavljen na njemačkom jeziku.

Pratite nas i na Facebooku, na X-u, na YouTube, kao i na našem nalogu na Instagramu