Njemačka: hakerski napadi ugrožavaju nacionalnu sigurnost?
10. lipnja 2025
4. travnja ove godine na monitoru IT-stručnjaka Benjamina Mejrija pojavilo se upozorenje preko sustava kojim je nadzirao „Dark Web". Jedna hakerska skupina, koja je navodno bila bliska Rusiji, tvrdila je da je došla u posjed ukupno 750 gigabajta internih podataka njemačkog koncerna Rheinmetall koji proizvodi naoružanje. Hakeri su pritom objavili i link preko kojeg se moglo „downloadati" 1.400 dokumenata, te su jamčili da su u posjedu brojnih dodatnih dokumenata.
A te dokumente, upozorava Mejri, „tajne službe ili kriminalni napadači mogu analizirati te onda možda i uzrokovati neke smetnje." On je informirao njemački koncern o brizantnom napadu. Savezni ured za sigurnost informacijske tehnike te nadležna Služba za zaštitu osobnih podataka Sjeverne Rajne-Vestfalije potvrdili su da su od strane Rheinmetalla informirani o ovom incidentu.
Objavljeni podaci o isporukama
Redakcija emisije „Plusminus" i podatkovni novinari javnog servisa br Dana u međuvremenu su analizirali 1.400 objavljenih dokumenata. Tu se radi o oklopnim vozilima tipa Puma, o motorima, računalima i mehaničkim osobinama određenih materijala. Među dokumentima su i potvrde o isporuci pošiljki, odnosno dodatni dokumenti kojima tvrtke dobavljači jamče Rheinmetallu kvalitetu isporučenih proizvoda.
Na novinarski upit Rheinmetall je odgovorio: „Ovi podaci, koji nisu osjetljivi, doista potječu iz jednog slučaja koji je star pet godina i koji je već odavno zaključen." Dokumenti koji su „procurili", i u koje je uvid imao „Plusminus" i br Dana, nisu klasificirani podaci, dakle nisu označeni kao nešto što zahtijeva tajnost.
Delikatno „curenje" podataka
Međunarodno poznati stručnjak za vojno-obrambena pitanja, pukovnik u mirovini Ralph Thiele, smatra ipak da su informacije kojih su se dokopali hakeri itekako zanimljive potencijalnim protivnicima, on ih čak smatra „opasnima po život". Certifikati o testovima, primjerice, otkrivaju informacije o gustoći materijala i drugim osobinama, kaže on.
„Kut vatre, streljivo, sposobnost prodiranja: sve to daje dobre naznake o tome kako se može poboljšati vlastitu borbenu spremu, odnosno gdje se nalaze ranjive točke na nekom oklopnom vozilu", dodaje Thiele. S obzirom na to da se takvi oružani sustavi često koriste i na rok od 30-40 godina, Thiele smatra da je informacija o tome da se kod dokumenata koji su „procurili" radi o informacijama starima pet godina - sekundarna.
Bundeswehr kao stvarni cilj
Ovakvi kibernetički napadi na tvrtke koje se bave proizvodnjom oružja su dio vođenja hibridnih ratova. Iako se ne želi referirati na pojedinačne konkretne slučajeve, dopredsjednik Saveznog ureda za zaštitu ustavnog poretka (BfV) Sinan Selen kaže da je zabrinut: „U svakoj branši mi bilježimo određene napade. Naravno da je industrija naoružanja primarni cilj određenih stranih sila, pa i Rusije."
Primarni cilj tih državnih aktera nije ustvari industrija naoružanja, već Bundeswehr, odnosno vojske drugih članica NATO-a, kaže general Jürgen Setzner. On je zamjenik voditelja Kibernetičkog i informatičkog centra njemačke vojske, te naglašava: „Ako smo mi kao Bundeswehr cilj, mi nismo nikakav otok, mi tijesno surađujemo i potrebne su nam sve te usluge od firmi iz sektora naoružanja. Ako se želi nas pogoditi, onda se to može pokušati napraviti i preko onih na čije smo usluge upućeni."
Informacijski deficit?
Redakcija emisije „Plusminus" i br Dana su pronašli dokumente o pošiljkama materijala Rheinmetallu od ukupno više od 100 raznih dobavljača. Uvjerljivo najčešće se pojavljuju podaci ESH GmbH, tvrtke koja sada pripada kompaniji Hensoldt AG, i to s brojnim informacijama o isporukama firme ESG središnjem skladištu rezervnih dijelova Bundeswehra (ZEBEL).
Rheinmetall nakon hakerskog napada o tome nije informirao firmu ESG, to je na novinarski upit potvrđeno od strane Hensoldt AG. I drugi dobavljači Rheinmetalla, kompanije kojima su poslani novinarski upiti, tvrde da su za „curenje" njihovih dokumenata saznali tek tijekom istraživanja „Plusminusa" odnosno br Data.
Hakere zanimaju „rupe" u nabavnom lancu
Dopredsjednik BfV-a Selen kaže da su sastavni dio hibridnog ratovanja i kibernetičke operacije koje se planiraju na duži rok. Protivnik tako pokušava otkriti slabosti u sustavu, odnosno na koji se način te „rupe" može iskoristiti, kaže Selen. A nabavni lanci su jedno od zanimljivijih područja, napominje on. General Setzner dodaje kako se određene zaključke može izvući iz analize pojedinih podataka do kojih se dođe na taj način.
Zašto je Rheinmetall podatke o isporukama označio kao nešto što „nije osjetljivo"? I zašto svoje dobavljače očigledno nije o svemu informirao? Firma ne želi odgovoriti na ta pitanja. Na upit „Plusminusa" iz Rheinmetalla su priopćili: „Mi se iz povjerljivih razloga vezanih uz firmu ne možemo dalje očitovati o Vašim daljnjim pitanjima."
Kibernetički rizici u lancu opskrbe
Nakon slanja upita nadležnim državnim agencijama i vladinim organizacijama, novinari javnog servisa su otkrili sljedeće: sve dok dokumenti koji su „procurili" ne podliježu tajnosti, ne postoji nikakva pravna obveza da firma informira lanac opskrbe. A upravo to kritiziraju sigurnosni stručnjaci.
IT-stručnjak Mejri upozorava da hakeri uz pomoć takozvane OSINT-analize, odnosno automatizirane analize javno dostupnih podataka (npr. naloga na društvenim mrežama) mogu doći u posjed dodatnih informacija vezanih uz dokumente koji su „procurili". Oni mogu primjerice (is)koristiti e-mail adrese do kojih su došli kako bi pokrenuli ciljane phishing-napade na zaposlenike neke kompanije ili institucije.
A preko privatnih mail-adresa postoji osim toga i mogućnost, kako naglašava Mejri, direktnog kontaktiranja osoba koje rade za dobavljače ili sam koncern Rheinmetall – i to s kriminalnim ili obavještajnim namjerama. Pukovnik u mirovini Thiele naglašava da je zaštita lanaca opskrbe i nakon izvedenog kibernetičkog napada od odlučujućeg značaja, jer kako kaže, vrijedi stara maksima: tko ne kontrolira logistiku, taj gubi rat.