Incydent w Niemczech to również lekcja dla Polski [KOMENTARZ]

9 stycznia 2019, 11:20
Bundestag
Fot. Bundestag.de/Domena publiczna

Jeżeli za wyciekiem informacji w Niemczech stoi jedna osoba, to pokazuje to, że system ochrony ważnych danych może zostać przełamany przez amatora-pasjonata. Wyciek danych polityków niemieckich to również ważna lekcja dla Polski, w szczególności w roku wyborczym.

Jeden z największych wycieków danych w historii Niemiec jest szeroko komentowany wśród ekspertów i dziennikarzy. Ostatnio pojawiły się informacje, że sprawcą wycieku danych jest młody, sfrustrowany Niemiec – pasjonat, który większość życia spędził w Internecie. Zakładając, że informacje te są prawdziwe warto pokusić się o kilka wniosków.

Po pierwsza taka liczba informacji opublikowanych na temat polityki niemieckiej i polityków tego państwa to prezent dla wywiadów obcych państw oraz przeciwników partii zasiadających w Bundestagu. Te pierwsze mogą wykorzystać informacje do tworzenia fałszywych tożsamości, monitorowania i zastraszania, de facto spektrum dostępnych narzędzi jest bardzo szerokie.  Wśród przeciwników polityków niemieckich z pewnością nie brakuje ekstremistów, zdecydowanych użyć przemocy, dlatego zdrowie i życie osób, których dane zostały opublikowane może być zagrożone.

Druga kwestia dotyczy szukania, trochę na siłę, rosyjskiego wątku w tej sprawie i nie tylko. Czytając różne opracowania można byłoby wywnioskować, że hakerzy rosyjscy stoją za większością cyberataków na świecie. Tworzy to błędne przeświadczenie o wyjątkowej ich zdolności oraz sile Rosji w cyberprzestrzeni. Jak mówi stare szpiegowskie porzekadło: jak wszędzie widzisz szpiegów to znaczy, że nie masz pojęcia, gdzie oni są. Dotyczy to również cyberprzestrzeni i operacji wywiadu w tym środowisku. Wcześniej Rosjanie atakowali oczywiście Bundestag, ale technika tych operacji i ich cel były diametralnie inne. Kradziono informacje, a nie je publikowano. Dystrybuowanie danych w Internecie miało miejsce w Stanach Zjednoczonych i we Francji, ale były to materiały kompromitujące ukierunkowane na osłabienie danego kandydata.

Zakładając, że faktycznie to 20-latek stoi za tym atakiem, należy zauważyć z jaką łatwością pojedynczej osobie bez profesjonalnego wykształcenia udało się uzyskać dostęp do danych i opublikować tak ważne informacje. Może to oznaczać, że system cyberbezpieczeństwa Niemiec jest dziurawy jak ser szwajcarski, ale również to, że potrzeba coraz mniej zasobów do przeprowadzania takich operacji.  Biorąc pod uwagę, że w tym roku będziemy mieli wyborów do Parlamentu Europejskiego, tego typu incydenty mogą się powtarzać. Chociaż zmasowana kampania wymierzona w nie jest raczej mało prawdopodobna.

Problem też dotyczy Polski i polskich polityków. Zbyt często nasze państwo jawi się jako zielona wyspa na mapie cyberzagrożeń. Zagrożenia są realne i taka sytuacja jak w Niemczech może również wydarzyć się w Polsce, w szczególności w okresie gorączki przedwyborczej. Czy państwo i partie polityczne są na to przygotowane? Nie sądzę. Co więcej, uważam, że niemiecki system cyberbezpieczeństwa i świadomość tamtejszej klasy politycznej jest na wiele wyższym poziomie.

Wracając jednak do punktu wyjścia, należało by zadać pytanie potencjalnemu sprawcy, dlaczego wśród opublikowanych informacji nie ma danych polityków AfD. Czy powodem jest to, że ich zabezpieczenia była na wyższym poziomie, czy może sprawca jest zwolennikiem AfD i wypowiedzi polityków tego partii go nie irytowały.

Podsumowując, jeżeli przyjmiemy założenie, że sprawcą faktycznie jest jedna osoba to pokazuje to skalę wyzwań dla systemu cyberbezpieczeństwa, który mimo coraz większych zasobów przeznaczanych na jego wzmocnienie może potencjalnie zostać złamany przez jedną osobę.

KomentarzeLiczba komentarzy: 7
Marek1
piątek, 11 stycznia 2019, 11:03

Warto przypomnieć tę sprawę : https://www.energetyka24.com/zagadka-piotra-niewiechowiczajak-wymyslony-ekspert-publikowal-teksty-zdobywal-niejawne-informacje-o-baltic-pipe-i-obnazal-slabosc-panstwa

mc.
czwartek, 10 stycznia 2019, 11:10

Autor powinien przypomnieć nasz "przypadek" gdzie osoba związana z obcym wywiadem korespondowala mailowo z naszymi specjalistami od gazu. Ba, ta osoba stworzyła forum do którego zapraszała tych specjalistów, udając że jest to forum branżowe.