Snúist gegn víðtækri tölvuárás á þýsk ráðuneyti

 

Í eitt ár hafa ýmsar helstu stjórnarstofnanir Þýskaland orðið fyrir alvarlegum tölvuárásum, þar á meðal kanslaraskrifstofan og utanríkisráðuneytið. Talið er að nú hafi tekist að tryggja nægar varnir gegn árásunum. Háð er stríð í netheimum sem lítið er sagt frá opinberlega.

Margt bendir til þess að sambærilegar árásir hafi einnig verið gerðar á önnur ESB-ríki. Stjórnmálamenn og öryggissérfræðingar segja að rekja megi árásirnar til Rússlands.

Bent er á hóp þekktra rússneskra tölvuþrjóta, Snake, sem einnig er þekktur undir nafninu Turla. Vestrænar leyniþjónustur segja að tengsl séu á milli Snake og rússneskra ríkisstofnana. Sérfræðingar í Eistlandi segja að Snake sé undir beinni stjórn FSB, rússnesku öryggislögreglunnar. Rússar gerðu heiftarlega tölvuárás á Eistland árið 2007.

Armin Schuster (CDU), formaður leyni- og öryggisþjónustunefndar þýska þingið, segir að árásirnar hafi valdið viðamiklu tjóni. Nú hafi verið náð tökum á vandanum. Tölvuþrjótarnir eru enn inni í þýska kerfinu en þýsk yfirvöld fylgjast  með þeim.  Sagt er að á þann hátt sé venjulega tekið á málum eftir að upplýst er um tölvuárás.

„Málið nýtur algjörs forgangs. Það hefur verið varið umtalsverðum fjármunum til að draga úr tjóninu.“ sagði Johannes Dimoth, talsmaður þýska innanríkisráðuneytisins.

Steffen Seibert, talsmaður þýsku ríkisstjórnarinnar, lýsir árásinni sem einni þeirri „verstu gegn Þýskalandi“. Síðast var gerð mikil, samhæfð tölvuárás á þýska sambandsþingið árið 2015.

Innanríkisráðuneytið segir að þrjótarnir hafi brotist inn í tölvukerfi ráðuneyta og stofnana og náð í upplýsingar. Auk þess hafa þeir sett ýmsar veirur inn í kerfin. Þýsk yfirvöld segja ekki um hvaða gögn er að ræða og þess vegna er óljóst hve víðtækum skaða þrjótarnir ollu.

Í desember 2017 fundu sérfræðingar sönnun um árásina og er talið er líklegt að hún hafi staðið í eitt ár. Þýskar ríkisstofnanir verða fyrir um 20 tölvuárásum ár hvert.

Svo virðist sem árásin hafi einkum beinst að sérstöku fjarskiptaneti milli Berlínar og Bonn þar sem ríkisstjórn Vestur-Þýskalands sat til ársins 1999. Þar er enn að finna aðalskrifstofu þýska varnarmálaráðuneytisins auk ýmissa deilda annarra ráðuneyta. Þýska ríkisendurskoðunin hefur til dæmis orðið fyrir árás.

Bandaríska alríkislögreglan FBI veitir þýskum yfirvöldum aðstoð við rannsókn þessara mála.

Sérfræðingar velta fyrir sér hvort árásin á þýska stjórnkerfið sé hluti víðtækari árásar á fleiri ESB-ríki. Benjamin Read, bandarískur sérfræðingur í netöryggismálum, segir við þýska blaðið Die Welt að mánuðum saman hafi verið fylgst með skipulögðum árásum á utanríkis- og varnarmálaráðuneyti í ESB-löndunum þar sem tölvuþrjótar reyni að ná í trúnaðargögn.

Hann nefnir sérstaklega hóp tölvuþrjóta sem þekktur er undir skammstöfuninni APT28 og segir hann ekki neinn venjulegan glæpahóp tölvuþrjóta. Hann sé beintengdur rússneska ríkinu.

Snake á að vera enn háþróaðri hópur en APT28. Sérfræðingar segja að það megi meðal annars sanna með því að benda á að Snake-hópnum hafi tekist að leynast innan tölvukerfa í allt að einu ári áður en menn greindu árás hans.

Yfirmenn herja og herfræðingar segja afdráttarlaust að það verði mikilvægara að geta stundað tölvuhernað en að ráða yfir miklum fjölda hermanna og stríðsvagna.

„Við verðum að laga okkur að því að hæfni okkar til að nýta gögn í því skyni að skapa okkur forskot á sviði upplýsinga og til að bregðast við með hraði á grundvelli upplýsingastreymis er eins mikilvægt og líklega mikilvægara en hvort einhver bryndreki geti nú einnig staðist eldflaugaárás,“ segir breski hershöfðinginn Gordon Messenger við The Times.

 

Heimild: Jyllands-Posten.