Pod koniec lutego członkowie Unii Chrześcijańsko-Demokratycznej Niemiec (CDU) dostali zaproszenie na kolację — na 1 marca na godzinę 19. Wiadomość opatrzona była nowym logo partii. Choć na pierwszy rzut oka wyglądała przekonująco, dziwnie sformułowana nazwa spotkania — „regionalne przedstawicielstwo partii” — zniechęciła wielu adresatów do otworzenia linku znajdującego się w treści e-maila. Oficjalnie miał on kierować do formularza z zapisami na spotkanie.
Ostatecznie z zaproszenia — zamiast członków CDU — skorzystali funkcjonariusze Federalnego Urzędu Ochrony Konstytucji i Federalnego Urzędu ds. Bezpieczeństwa Informacji Niemiec (BSI). Odkryli oni bowiem, iż niemieccy politycy padli ofiarami rosyjskiego cyberataku.
Kolacja, o której wspominali autorzy wiadomości e-mailowej, była oczywiście fikcyjna. Zaproszenie było częścią cyberataku przeprowadzonego przez grupę hakerów o nazwie „Cozy Bear”. Grupa ta jest kontrolowana przez rosyjskie służby wywiadowcze i specjalizuje się w zbieraniu informacji za granicą. Od pewnego czasu znajduje się na radarze niemieckich władz.
Celem przyświecającym rosyjskich hakerom podczas cyberataku na członków partii CDU było zainfekowanie komputerów odbiorców złośliwym oprogramowaniem i wyłudzenie od nich danych — nazwisk, adresów, treści wiadomości. Atak był na tyle nieudolny, iż nie wyrządził żadnych szkód.
W tym roku jednak nie tylko niemieckie firmy, które od dawna znajdują się na celowniku hakerów, będą musiały zachować szczególną czujność. Na ataki rosyjskich cyberwojowników muszą przygotować się również partie polityczne.
Eksperci ostrzegają, iż są one wartościowym celem dla hakerów, a przy tym mają wiele słabych punktów czyniących je podatnymi na ataki. Wątpią w to, iż partie są na nie wystarczająco przygotowane.
Cel: zakłócić wybory
Jest to o tyle niebezpieczne, iż rok 2024 ma szczególne znaczenie dla Niemiec. Na początku czerwca odbędą się wybory do Parlamentu Europejskiego, na wrzesień zaplanowane są z kolei głosowania w trzech wschodnich landach Niemiec.
W latach, w których odbywa się wiele ważnych wyborów, trolle Putina regularnie zwiększają swoją aktywność. W 2024 r., w trzecim roku rosyjskiej agresji w Ukrainie, z pewnością nie będzie inaczej. Główne niemieckie partie to organizacje masowe, przez które przepływa mnóstwo danych — także tych poufnych, z najwyższych szczebli władzy. Przejęcie ich przez rosyjskich hakerów może wiązać się z dużym ryzykiem.
— Znajdujemy się w erze przedwojennej, w najlepszym razie w środku nowej zimnej wojny. A Niemcy znajdują się w samym centrum tego pola bitwy w Europie — mówi Carsten Baeck, ekspert ds. bezpieczeństwa i szef Deutsche Risikoberatung. — Europejskie wybory są najważniejsze dla tych, którzy chcą zdestabilizować świat zachodni — dodaje.
Federalny Urząd Ochrony Konstytucji i eksperci BSI zajmujący się cyberobroną ostrzegają partie w Niemczech przed zwiększonym zagrożeniem atakami cybernetycznymi. Szczególnie zwracają uwagę na operacje typu „hack and leak”. Polegają one na nielegalnym pozyskiwaniu informacji, a następnie ujawnianiu ich — najczęściej w zmanipulowanej formie — opinii publicznej, dla podważenia zaufania do kogoś lub zwiększenia polaryzacji społecznej.
W oświadczeniu z 21 lutego specjaliści ostrzegli, iż w świetle „utrzymującego się wysokiego poziomu aktywności politycznie motywowanego haktywizmu” istnieje ryzyko, iż „portale informacyjne partii politycznych, mediów i organów wyborczych zostaną zakłócone przez ataki przeciążeniowe lub ataki typu defacement” (te ostatnie polegają na włamaniu się na daną stronę i zmianie jej treści — red.).
„Partie nie robią wystarczająco dużo”
Niemiecki rząd jest zaniepokojony.
— Cyberataki wymierzone w partie i polityków mają na celu podważenie zaufania do naszej demokracji. Takie ataki są częścią hybrydowych zagrożeń stwarzanych przez rosyjski reżim — mówi minister spraw wewnętrznych Nancy Faeser (SPD) w rozmowie z „Welt am Sonntag”.
— Musimy liczyć się z tym, iż informacje uzyskane w wyniku ataków mogą być następnie manipulowane, fałszowane i wykorzystywane do masowych kampanii dezinformacyjnych. Tak działa aparat kłamstwa i propagandy Putina — dodaje. — Dlatego musimy chronić naszą demokrację przed atakami cyfrowymi, zwłaszcza w tym roku, w którym odbywa się wiele wyborów — twierdzi.
Pytanie brzmi — czy niemieckie partie są w pełni świadome powagi zagrożenia?
Jak dotąd organ ds. cyberobrony BSI sklasyfikował zagrożenie jako „stale wysokie”. Zdaniem ekspertów sytuacja zmieni się i to na gorszą — najpóźniej wraz z rozpoczęciem kampanii wyborczej przed wyborami do Parlamentu Europejskiego. — Eksperci już wcześniej spodziewali się znacznie większej liczby ataków i prób zakłóceń działań w internecie. Najwyraźniej wysiłki Rosjan koncentrowały się do tej pory na Ukrainie — mówi ekspert ds. bezpieczeństwa Baeck.
Uważa, iż moskiewskie trolle niedługo zwrócą się mocniej przeciwko Zachodowi, a niemieckie partie nie są przygotowane do obrony tak, jak powinny. — Partie są wyczulone (na zagrożenia — red.), ale nie robią wystarczająco dużo, aby im przeciwdziałać — twierdzi.
Istnieje świadomość — i co dalej?
Zasadniczo Niemcy są świadomi problemu, ale jego skali już niekoniecznie. Przykładowo, gdy Julia Kloeckner — posłanka do Bundestagu i skarbniczka CDU — odwiedziła niedawno Izrael, spotkała się z ekspertami w dziedzinie IT i bezpieczeństwa, a także z przedstawicielami wysoce wyspecjalizowanych start-upów zajmujących się cyberobroną. Izraelska analiza odporności Niemiec na ataki cybernetyczne była bezlitosna: Niemcy zdecydowanie nie doceniają skali zagrożeń związanych z cyberwojną.
— Oczywiście nie jesteśmy jeszcze w pełni świadomi tego, z czym mamy do czynienia, zwłaszcza w roku wyborczym 2024 — mówi Kloeckner. — Niemcy są pod silną obserwacją tych, którzy chcą wpłynąć na te wybory z zewnątrz. Partie polityczne staną się celem masowych cyberataków — dodaje.
Niemiecka polityk, członkini CDU Julia Kloeckner, 23 października 2019 r.
Ocenę tę podzielają także członkowie innych partii. — Bardzo poważnie podchodzimy do kwestii ataków cyfrowych i zdecydowanie spodziewamy się wzrostu liczby ukierunkowanych kampanii dezinformacyjnych i cyberataków na wszystkie partie demokratyczne podczas wyborów europejskich — mówi Emily Buening z Zielonych.
— Jako partia jesteśmy bardzo świadomi zagrożenia i pozostajemy w stałym kontakcie z organami bezpieczeństwa — zapewnia też rzecznik Socjaldemokratycznej Partii Niemiec (SPD). Co jednak wynika z tej świadomości?
Trudno zapewnić ochronę
Buening deklaruje, iż Zieloni reagują na zagrożenie poprzez „inwestycje w bezpieczeństwo serwerów, wprowadzanie nowych narzędzi i dwuskładnikowego uwierzytelniania aplikacji”, którymi posługują się członkowie partii. Dodaje, iż partia organizuje szkolenia mające uświadamiać polityków o zagrożeniach cybernetycznych.
Rzecznik Wolnej Partii Demokratycznej (FDP) twierdzi, iż jej członkowie reagują na rosnącą liczbę cyberataków poprzez „ciągłe rozwijanie systemów bezpieczeństwa”. Przedstawiciele CDU deklarują z kolei, iż „nieustannie pracują nad utrzymaniem systemów w stanie obrony przed cyfrowymi zagrożeniami i atakami”, a SPD — iż „stale dostosowują wewnętrzne bezpieczeństwo IT do obecnej sytuacji”.
Liderzy partii nie podają jednak zbyt wielu konkretów. Nie chcą ujawniać swoich strategii obronnych, a przy tym zdają sobie sprawę z tego, jak skomplikowane i kosztowne jest stworzenie tarczy obronnej dla całej partii.
— Wyzwaniem dla partii w zakresie cyberobrony jest to, iż są one zdecentralizowane i mają niejednorodną strukturę — twierdzi specjalista z BSI. — Nie ma jednej centrali, w której wszystko jest skoncentrowane. Istnieją różne struktury organizacyjne, regionalne biura poselskie, partyjna infrastruktura IT jest często połączona z prywatną. To wszystko utrudnia stworzenie centralnej, skoordynowanej strategii obronnej — dodaje.
