Incydent w Niemczech to również lekcja dla Polski [KOMENTARZ]

9 stycznia 2019, 11:20
Bundestag
Fot. Bundestag.de/Domena publiczna

Jeżeli za wyciekiem informacji w Niemczech stoi jedna osoba, to pokazuje to, że system ochrony ważnych danych może zostać przełamany przez amatora-pasjonata. Wyciek danych polityków niemieckich to również ważna lekcja dla Polski, w szczególności w roku wyborczym.

Jeden z największych wycieków danych w historii Niemiec jest szeroko komentowany wśród ekspertów i dziennikarzy. Ostatnio pojawiły się informacje, że sprawcą wycieku danych jest młody, sfrustrowany Niemiec – pasjonat, który większość życia spędził w Internecie. Zakładając, że informacje te są prawdziwe warto pokusić się o kilka wniosków.

Po pierwsza taka liczba informacji opublikowanych na temat polityki niemieckiej i polityków tego państwa to prezent dla wywiadów obcych państw oraz przeciwników partii zasiadających w Bundestagu. Te pierwsze mogą wykorzystać informacje do tworzenia fałszywych tożsamości, monitorowania i zastraszania, de facto spektrum dostępnych narzędzi jest bardzo szerokie.  Wśród przeciwników polityków niemieckich z pewnością nie brakuje ekstremistów, zdecydowanych użyć przemocy, dlatego zdrowie i życie osób, których dane zostały opublikowane może być zagrożone.

Druga kwestia dotyczy szukania, trochę na siłę, rosyjskiego wątku w tej sprawie i nie tylko. Czytając różne opracowania można byłoby wywnioskować, że hakerzy rosyjscy stoją za większością cyberataków na świecie. Tworzy to błędne przeświadczenie o wyjątkowej ich zdolności oraz sile Rosji w cyberprzestrzeni. Jak mówi stare szpiegowskie porzekadło: jak wszędzie widzisz szpiegów to znaczy, że nie masz pojęcia, gdzie oni są. Dotyczy to również cyberprzestrzeni i operacji wywiadu w tym środowisku. Wcześniej Rosjanie atakowali oczywiście Bundestag, ale technika tych operacji i ich cel były diametralnie inne. Kradziono informacje, a nie je publikowano. Dystrybuowanie danych w Internecie miało miejsce w Stanach Zjednoczonych i we Francji, ale były to materiały kompromitujące ukierunkowane na osłabienie danego kandydata.

Zakładając, że faktycznie to 20-latek stoi za tym atakiem, należy zauważyć z jaką łatwością pojedynczej osobie bez profesjonalnego wykształcenia udało się uzyskać dostęp do danych i opublikować tak ważne informacje. Może to oznaczać, że system cyberbezpieczeństwa Niemiec jest dziurawy jak ser szwajcarski, ale również to, że potrzeba coraz mniej zasobów do przeprowadzania takich operacji.  Biorąc pod uwagę, że w tym roku będziemy mieli wyborów do Parlamentu Europejskiego, tego typu incydenty mogą się powtarzać. Chociaż zmasowana kampania wymierzona w nie jest raczej mało prawdopodobna.

Problem też dotyczy Polski i polskich polityków. Zbyt często nasze państwo jawi się jako zielona wyspa na mapie cyberzagrożeń. Zagrożenia są realne i taka sytuacja jak w Niemczech może również wydarzyć się w Polsce, w szczególności w okresie gorączki przedwyborczej. Czy państwo i partie polityczne są na to przygotowane? Nie sądzę. Co więcej, uważam, że niemiecki system cyberbezpieczeństwa i świadomość tamtejszej klasy politycznej jest na wiele wyższym poziomie.

Wracając jednak do punktu wyjścia, należało by zadać pytanie potencjalnemu sprawcy, dlaczego wśród opublikowanych informacji nie ma danych polityków AfD. Czy powodem jest to, że ich zabezpieczenia była na wyższym poziomie, czy może sprawca jest zwolennikiem AfD i wypowiedzi polityków tego partii go nie irytowały.

Podsumowując, jeżeli przyjmiemy założenie, że sprawcą faktycznie jest jedna osoba to pokazuje to skalę wyzwań dla systemu cyberbezpieczeństwa, który mimo coraz większych zasobów przeznaczanych na jego wzmocnienie może potencjalnie zostać złamany przez jedną osobę.

KomentarzeLiczba komentarzy: 7
Realista
poniedziałek, 14 stycznia 2019, 13:49

Nie ma żadnej możliwości 100% zabezpieczenia danych informatycznych: 1. Każda informacja wpisana w formie elektronicznej jest dostępna dla osób niepowołanych np. dla systemu Echelon. Reszta to kwestia złamania lub zdobycia szyfru. 2. W sytuacji gdy dane 1 osoby na czarnym rynku kosztują 30 zł a operator danych np. systemu informatycznego NFZ dysponuje danymi 34 milionów osób Jest "właścicielem" bazy danych o wartości 1 mld zł a w razie wpadki grożą mu max. 4 lata więzienia z czego odsiedzi 2 . 3. Jeżeli posiadacz dużej bazy danych jest uczciwy zawsze można mu pokazać zdjęcie jego córeczki wracającej samej ze szkoły. Przypomnę, że 2 lata temu Francja zrezygnowała z przeprowadzenia głosowania internetowego w wyborach bodajże parlamentarnych. Specjaliści francuscy stwierdzili że nie ma możliwości zabezpieczenia.

Giova
sobota, 12 stycznia 2019, 17:07

Jako, że mieszkam od paru lat w Niemczech - to mogę do tej dyskusji dorzucić swoje spostrzeżenia. Najważniejsze, aby dany kraj zatrudniając specjalistów, np. wykwalifikowanych informatyków - opłacał ich na przyzwoitym poziomie oraz szanował ich jako ludzi, pracowników, oraz jako specjalistów. Obecnie jest tak, że zwykły urzędnik, często bez matury (w Niemczech jest inny system szkolnictwa - urzędnicy mogą nie mieć matury - i tak dostaną swoją posadę) o wszystkim decydują - szarogęsią się i "wszystko wiedzą lepiej" - prowadzi to do patologii - urzędnicy zarabiają kolosalne kwoty w porównaniu z informatykami, mobbują ich, utrącają projekty informatyczne dotyczące bezpieczeństwa w sieci itp. Informatycy w służbie publicznej są traktowani jako "chłopcy do bicia" i są obśmiewani, nawet ci z tytułami naukowymi. Istna patologia! Dzięki takim zachowaniom durnych urzędników - informatycy uciekają do biznesu, czy na "własną działaność", z wielkim niesmakiem wspominając pracę w służbie publicznej. Mój znajomy informatyk też planuje ukończyć pracę w takiej służbie, bo kolejny projekt (w takim czasie, kiedy hakerzy szaleją w kraju) dot. bezpieczeństwa ma zostać "pogrzebany", a on specjalista od IT bezpieczeństwa ma w pracy tylko naprawiać komputery i programy. Tylko patrzeć, że w najbliższym czasie, nie tylko 20-latkowie będą się włamywać do wrażliwych państowych danych, ale również kilkuletnie dzieciaki. Tak oto butni urzędnicy bez matury, ich sowite wynagradzanie i tolerowanie niespołecznych zachowań w pracy - doprowadzi to państwo do upadku. Zamiast doceniania i słuchania rad specjalistów - owi specjaliści uciekają "gdzie pieprz rośnie".

Boczek
sobota, 12 stycznia 2019, 11:33

"dlaczego wśród opublikowanych informacji nie ma danych polityków AfD. Czy powodem jest to, że ich zabezpieczenia była na wyższym poziomie, czy może sprawca jest zwolennikiem AfD i wypowiedzi polityków tego partii go nie irytowały." #### Wg. niemieckich mediów z jego internetowych postów sympatyzując: "AfD sama nie da rady", "...teraz wiecie dlaczego NSDAP wróci...". Czyli po prostu mamy do czynienia, ze zwykłym sympatykiem lub wręcz nazistą - jakby ktoś miał jeszcze wątpliwości co to za partia ta AfD.

emperor donek
piątek, 11 stycznia 2019, 12:49

lekcja dla polski? u nas nikt nie mysli o wyciaganiu lekcji z tego co sie dzieje dookola. panuje przekonanie ze 'jakos to bedzie' a poki jest wzgledny spokoj to mozna mnozyc etaty i hulac. to co ruskie robia tak niedaleko nas z ukraina nie daje nikomu do myslenia. to ze nawet mali sasiedzi sie zbroja i maja armie ktora mogla by zajac nasz kraj w 3 dni jak np mocarstwowa slowacja tez nikogo nie rusza. jak ktos postanowi nas zaatakowac bedzie jeszcze gorzej niz w 39.

Davien
piątek, 11 stycznia 2019, 11:52

Cyfryzacja - w czasach zimnowojennej była strikte wojskowa. Dziŝ stosowana na masową skalę...internet _ otwarło pole do szpiegowania I koncentracji danych ...