„Musíme sa vyzbrojiť voči hrozbám hackerských útokov, manipulácie a dezinformácií. Tieto hybridné hrozby smerujú predovšetkým od Putinovho režimu v Rusku, ale aj od iných aktérov,“ spomenula v novembrovom vyhlásení nemecká ministerka vnútra Nancy Faeser. Vyjadrila sa tak pri príležitosti zverejnenia výročnej správy Spolkového úradu pre informačnú bezpečnosť (BSI), ktorá dokumentuje stav kybernetickej bezpečnosti Nemecka.
V 114-stranovom dokumente sa o súčasnej úrovni hrozby v tejto oblasti hovorí ako o „stále vysokej“. Podľa BSI bolo medzi júnom 2023 a júlom 2024 denne zaznamenaných v priemere 309-tisíc nových variánt škodlivých programov, ktoré majú potenciál ochromiť bezpečnosť nemeckého digitálneho priestoru. V porovnaní s rovnakým obdobím predchádzajúceho roka ide o 26-percentný nárast. Ten je znepokojivý obzvlášť z dôvodu nadchádzajúcich predčasných parlamentných volieb plánovaných na február.
Ransomvérové útoky ako najväčšia hrozba
BSI v správe vysvetľuje, že najväčšiu hrozbu v súčasnosti predstavujú takzvané ransomvérové útoky. Ide o škodlivý kód navrhnutý tak, aby kybernetickému útočníkovi umožnil zablokovať prístup k súborom patriacim atakovanej inštitúcii či jednotlivcovi. Následne od nich požaduje výkupné za dešifrovací kľúč, ktorý by prístup k ukradnutým dátam obnovil. BSI pritom dodáva, že v súčasnosti „kyberkriminálnici profesionalizujú svoje postupy, sú technicky na najvyššej úrovni a konajú agresívne“, pričom sú ohrozené najmä firmy a úrady.
V prípade, že sa obete rozhodnú nevyhovieť požiadavkám útočníkov, hrozí úplná strata ich dát či dokonca ich zverejnenie na internete – často s potenciálom danú obeť zdiskreditovať. BSI ešte v období pred koncom roka 2024 zaznamenala 89 prípadov, keď päť najväčších hackerských skupín zverejnilo dáta svojich obetí.
Medzi obeťami ransomvérového útoku môžu byť aj rôzne inštitúcie, napríklad nemocnice, ktoré majú vo svojich databázach obzvlášť citlivé informácie o svojich pacientoch. Potenciálny útok sa tak nemusí dotknúť len samotného zariadenia.
Takýto prípad v minulosti postihol aj viac ako 70 nemeckých obcí, keď ransomvérový útok ochromil ich spoločného poskytovateľa IT služieb. Desiatky komunálnych úradov v Severnom Porýní-Vestfálsku tak v dôsledku úspešnej hackerskej činnosti fungovali len obmedzene. Niektoré klientské centrá, úrady pre cudzincov či registračné úrady vozidiel zostali dokonca na istý čas úplne zatvorené.
Alarmujúci vývoj aj v prípade DDoS útokov
BSI priznáva, že ďalší typ kybernetických útokov, pri ktorom pozoruje nepretržitý rast, sú takzvané DDoS útoky. Spočívajú v cielenom bombardovaní vytypovaného internetového servera takým množstvom požiadaviek (snahami o načítanie webstránky), že systém z dôvodu preťaženia prestane fungovať. Podľa informácií BSI počet takéhoto typu útokov vzrástol najmä v prvej polovici roka 2024. Pokiaľ by mal tento trend pokračovať, „naznačovalo by to udržateľne výkonnejšiu útočnú infraštruktúru útočníkov“. Takéto útoky dokážu spôsobiť napríklad finančné škody internetovým obchodom, ktoré môžu byť v dôsledku kybernetického útoku na niekoľko hodín znefunkčnené. Okrem toho môžu poškodiť dlhodobo budovanú reputáciu napadnutej spoločnosti.
Šéfka BSI Claudia Plattner však pripomína, že „v neposlednom rade sú DDoS útoky naďalej využívané najmä podporovateľmi protiprávnej ruskej vojenskej agresie, aby v zásade dosiahli svoje propagandistické ciele“. Za tie možno považovať cielenú diskreditáciu politických či názorových oponentov. Výsledkom takéhoto útoku môže byť nedostupnosť ich webovej stránky, ktorá poškodí ich imidž alebo ich vykreslí ako nepripravených čeliť hrozbe.
Rôzne iné propagandistické praktiky, medzi ktoré patrí aj zahltenie spoločnosti klamlivým či zavádzajúcim obsahom, sa pritom škodlivé skupiny snažia využívať už dlhodobo. Zväčša s cieľom vyvolať určitú neistotu vo verejnosti.
Aj z tohto dôvodu sú pod útokom často práve tie nemecké úrady, ktoré sa zaoberajú citlivými záležitosťami, ako sú zahraničné veci, obrana, verejná bezpečnosť či poriadok. BSI preto zdôrazňuje, že „pre tento okamih je úlohou drasticky zvýšiť odolnosť Nemecka voči kybernetickým hrozbám a incidentom“.
Nemecko zriaďuje špeciálnu pracovnú skupinu
So zámerom odvrátiť akékoľvek pokusy zahraničných štátov o ovplyvnenie nadchádzajúcich federálnych volieb zriadil Spolkový úrad pre ochranu ústavy (BfV), fungujúci ako domáca spravodajská služba, pracovnú skupinu špecializovanú na túto konkrétnu úlohu. Udialo sa tak ešte na konci novembra minulého roku. Vtedy BfV zverejnil varovanie pred zvýšenou špionážou a sabotážou podporovanou Ruskom.
„Na pozadí ruskej agresie proti Ukrajine má Rusko pravdepodobne najväčší a najzjavnejší záujem ovplyvniť voľby vo svoj prospech,“ uviedol BfV vo vyhlásení, pričom poznamenal, že sleduje aj iných aktérov. Tí údajne majú, podobne ako aktéri podporovaní Ruskom, vybrané konkrétne politické strany, na ktorých následne zameriavajú propagandu. Jej súčasťou môže byť napríklad tvorba dezinformácií publikovaných na sociálnych sieťach, ktoré favorizujú jednu stranu politického spektra, respektíve sa snažia o pošpinenie tej druhej.
Škodlivé skupiny prejavujú podporu primárne stranám priateľským voči Rusku. Ide hlavne o krajne pravicovú Alternatívu pre Nemecko (AfD) či krajne ľavicovú Alianciu Sahry Wagenknecht. Obe strany si v minuloročných septembrových voľbách vo východnom Nemecku počínali dobre. AfD dokonca zvíťazila v spolkovej krajine Durínsko so ziskom 30,5 percenta. Bolo to zároveň prvýkrát od 2. svetovej vojny, čo v štátnych parlamentných voľbách vyhrala krajná pravica.
Jeden z jej vysokopostavených členov bol pritom v apríli toho istého roku obvinený z prijatia peňazí od ruského mediálneho portálu, hoci on sám tieto tvrdenia odmieta. Podobný nárast voličskej podpory spomínaných strán možno očakávať aj vo februárových federálnych voľbách.
CHCETE PODPORIŤ BOJ PROTI DEZINFORMÁCIÁM? POMÔŽTE NÁM NA DARUJME.SK. https://adapt.darujme.sk/podporte-boj-proti-dezinformaciam/