Niemiecka infrastruktura krytyczna taka jak kolej, administracyjne datacenter i lotnictwo oraz sieci przesyłowe, ulega coraz częściej awariom i staje się coraz częściej ofiarą cyberataków oraz ataków terrorystycznych na tle politycznym. Powód jest wręcz prozaiczny. Jest nim ogromna ilość trakcji kolejowych i lotnisk, związanych z nimi instalacji, struktur przesyłowych oraz jednostek administracyjnych – pisze Aleksandra Fedorska, redaktor BiznesAlert.pl.
Too big to secure?
Po sabotażu polegającym na przecięciu kabli na niemieckiej kolei w październiku zeszłego roku północna część tego kraju praktycznie stanęła w miejscu. Rzecznik prasowy Deutsche Bahn zupełnie rozbrajająco powiedział mediom prawdę: monitorowanie infrastruktury krytycznej na całej długości jest niemożliwe. Kolejne problemy Niemiec związane są z zaniechaniami w ostatnich latach. Nie widziano tam powodu do inwestycji w bezpieczeństwo, uważając to za zbędny wydatek.
Ponadto infrastruktura krytyczna jest w Niemczech często w rękach prywatnych. Ataki hakerów uderzają obecnie nie tylko w niemieckie urzędy, ale także w wyższe uczelnie, media i inne instytucje, które zaniechały inwestycji w swoje bezpieczeństwo. Akty sabotażu, ataki hakerskie oraz podpalenia to tylko jeden aspekt niebezpieczeństwa, z którym musi się zmierzyć niemiecka infrastruktura. Inny aspekt jest czysto techniczny. Widać to było na przykładzie awarii wywołanej przez zaledwie jedną koparkę we Frankfurcie nad Menem, która doprowadziła do tego, że najważniejsze lotnisko w Niemczech i jedno z wielkich lotnisk w Europie przez kilka godzin nie mogło działać. – Błąd pracownika budowlanego na budowie S-Bahn we Frankfurcie spowodował zakłócenia w komunikacji. Pracując wiertłem do betonu, przeciął on ważny światłowód należący do Deutsche Telekom. To doprowadziło do awarii systemów komputerowych Lufthansy w najważniejszym węźle ruchu lotniczego w Niemczech – opisuje niemiecki portal lotniczy Airliners.de.
Podobnie jak w przypadku ataku na Deutsche Bahn w październiku, także Lufthansie nie udało się wystarczająco sprawnie uruchomić systemów back-up w sytuacji awaryjnej. I na tym polega właśnie ten techniczny problem: wiele ważnych systemów back-up w Niemczech z racji olbrzymiej ilości danych nie spełnia głównych zadań w obliczu załamania sią systemów pierwszoplanowych. Expert ds. bezpieczeństwa Rüdiger Trost, który rozmawiał z Airliners.de, porównał ten problem do koła zapasowego. Ono co prawda umożliwia w bardzo ograniczonym zakresie dalszy transport, ale to już nie będzie to samo co jazda z czterema pełnosprawnymi standardowymi kołami. O wyjeździe na autobahn nie należy nawet wtedy myśleć.
Innym ważnym aspektem bezpieczeństwa są także powiązania niemieckiej infrastruktury z systemami krajów trzecich i ich interakcja. Przykład z awarią Lufthansy pokazał, że wstrzymanie lotów we Frankfurcie od razu wywołuje problemy dla innych lotnisk oraz ich systemów IT, które są dziś ściśle powiązane ze sobą. Kolejną kwestią jest fizyczna lokalizacja serwerów. Serwery, z których korzysta np. Lufthansa czy inne firmy transportowe, znajdują się na terenie innych krajów, często nawet innych kontynentów. Nie można przewidzieć, czy będą one zawsze funkcjonowały sprawnie na tych samych warunkach. To właśnie na takich serwerach mieszczą się najczęściej systemy back-upowe, które w momencie awarii głównego systemu powinny przybyć z odsieczą. Obecnie nikt nie może być na 100 procent pewny, czy rzeczywiście tak się stanie. Hakerzy, terroryści oraz osoby które z innych powodów chcą zaatakować infrastrukturę krytyczną są w ostatnich latach coraz bardziej profesjonalni, na co zwracają uwagę niemieccy eksperci. Ich zdaniem do uszkodzenia lub podpalenia odpowiednich kabli potrzebna jest wiedza fachowa, którą nabywa się albo “inside”, to znaczy że ma się doświadczenie zawodowe z pracy z tymi instalacjami, lub jest się długo i bardzo dobrze szkolonym.
Infrastruktura krytyczna na celowniku
Niemiecki dziennik telewizyjny Tagesschau podaje, że infrastruktura krytyczna coraz częściej jest obserwowana przez profesjonalne drony, których pochodzenie nie jest oczywiste. W Niemczech nie ma jasnej, jednolitej i rzetelnie skoordynowanej kompetencji, jeśli chodzi o zapewnienie bezpieczeństwa infrastruktury krytycznej w skali całego kraju. Wiele firm, takich jak operator sieci internetowej Telekom, decyduje się więc na współpracę z prywatnymi firmami. Jest to kolejny problem, bo firmy z branży ochrony są niepewnym elementem bezpieczeństwa. Ich powiązania ze światem przestępczym lub nawet służbami krajów trzecich są raczej ryzykiem a nie wsparciem bezpieczeństwa Niemiec.