Dok nemački lideri pokušavaju da uvere svoje saveznike u bezbednost svojih komunikacija, pojavljuje se sve više detalja o prisluškivanju koji govore o nemaru oficira uključenih u incident i postavljaju pitanja o nedostatku svesti o kibernetičkoj bezbednosti u Bundesveru generalno.
„Ako ovo nije izolovan slučaj, već jednostavno jedini slučaj koji je izašao na videlo, onda imamo problem“, rekao je za DW analitičar za sajber bezbednost Manuel Atug.
Ruski državni mediji objavili su 1. marta snimak onlajn-razgovora u kojem su učestvovala četvorica visokih oficira nemačkih vazduhoplovnih snaga. Razgovarali su o mogućim scenarijima u ratu u Ukrajini.
Kako je Rusija došla do snimka?
Ministar odbrane Boris Pistorijus odbacio je u utorak glasine da je Rusija direktno hakovala sastanak koji je održan na platformi za onlajn konferencije Webex. Poziv je „možda prisluškivan zbog greške pojedinca“, rekao je on.
Vlasti veruju da su hakeri presreli neobezbeđenu vezu kojom je jedan od učesnika pristupio sastanku iz hotelske sobe u Singapuru, što je kršenje bezbednosnih protokola.
Zvaničnik je bio u Singapuru na aeromitingu na koji dolaze vojne delegacije iz celog sveta. Takvi događaji „magično privlače ruske obaveštajne službe“, rekao je Pistorijus. Rusija ih je u prošlosti koristila za sprovođenje „ciljanih operacija prisluškivanja“ i u hotelima u kojima su boravili učesnici konferencije.
Presretanje objavljenog razgovora verovatno je bilo „deo širokog i nasumičnog pristupa“, dodao je Pistorijus.
Poverljive informacije i softver
Dok su zvaničnici Bundesvera ovaj slučaj označavali kao individualnu grešku, diskusija se pomerila na to da li je trebalo da zvaničnici koriste Webex za diskusiju o potencijalno poverljivim informacijama.
„Postoje jasni protokoli: o poverljivim informacijama se ne sme razgovarati tim putem“, kaže analitičar za kibernetičku bezbednost Atug. „Poverljive informacije smeju se prenositi samo putem poverljivih sistema.“
Bundesver koristi četiri nivoa klasifikacije za poverljive informacije. U određenim šifrovanim video i audio-pozivima može se razgovarati samo o informacijama koje su klasifikovane na najnižem nivou.
U drugim slučajevima, razgovori se moraju voditi pomoću specifičnog, sertifikovanog hardvera i softvera, često u okruženju zaštićenom od dodira. U praksi, to znači da vojni i vladini zvaničnici u inostranstvu često moraju da odu u ambasadu da bi obavili takve pozive.
Za sada je nejasno da li su visoki oficiri vojnog vazduhoplovstva zaista razmenjivali veoma poverljive i tajne informacije u svom „ćaskanju“. Ministar odbrane Pistorijus odbio je da odgovori na pitanje novinara o tome, pozivajući se na istragu koja je u toku.
„The whole story raises serious concerns about the security of army communications in Germany.“
DW’s @emilygordine has more on the leaked audio recording of high-ranking Bundeswehr officers discussing missiles for Ukraine. pic.twitter.com/6lqUZx9sYk
— DW Politics (@dw_politics) March 5, 2024
Širi problem?
Kritičari kažu da incident ukazuje na širi nedostatak svesti o rizicima kibernetička bezbednosti u nemačkoj vojsci.
„Tokom čitavog tog razgovora izgledalo je da niko nije osetio rizik, niko nije potegao to pitanje ili predložio alternative“, rekla je za DW Anke Domšajt-Berg, poslanica opozicione Levice. „Očigledno su se osećali bezbedno, iako su komunicirali pod visokorizičnim okolnostima“, rekla je ona.
Pošto su svi učesnici bili visoko rangirano vojno osoblje, kršenje bezbednosnih protokola ukazalo je na nedostatak svesti o kibernetičkoj bezbednosti na najvišim nivoima Bundesvera, dodala je: „To ih čini najgorim mogućim uzorima za kompletan sektor odbrane.“
Kakve su posledice?
Ako istraga utvrdi da se o poverljivim i veoma osetljivim informacijama zaista razgovaralo preko softvera Webex, što je kršenje postojećeg protokola, zvaničnici uključeni u poziv mogli bi se suočiti s disciplinskim merama. Ali, kritičari kažu da bi posledice trebalo da budu šire.
„Taj incident bi trebalo da bude poziv za buđenje za celu nemačku vladu da konačno proglasi IT-bezbednost za glavni prioritet“, kaže poslanica Bundestaga Domšajt-Berg. To se ne odnosi samo na vojsku, već i na celokupnu javnu digitalnu infrastrukturu zemlje. „Potrebno je više obuke o osnovama IT-bezbednosti – na svim nivoima“, rekla je ona.