Atak hakerski na sieć komputerową niemieckiej administracji federalnej wciąż trwa - poinformowało gremium Bundestagu kontrolujące wywiad po zapoznaniu się z informacjami służb bezpieczeństwa i przedstawicieli rządu.
Mamy do czynienia z trwającym jeszcze atakiem - powiedział przewodniczący tego gremium Armin Schuster (CDU). Dodał, że w tej sytuacji publiczne omawianie szczegółów byłoby po prostu ostrzeżeniem dla napastników.
Deputowany ocenił, że za wcześnie jest jeszcze na ocenę strat.
MSZ Niemiec potwierdziło w środę, że sieć administracji federalnej padła ofiarą ataku hakerskiego. Media, powołujące się na źródła znające sprawę, informują, że ataku dokonała rosyjska grupa hakerów APT28 (ang. Advanced Persistent Threat 28).
Agencja dpa pisała w czwartek, powołując się na źródła w służbach bezpieczeństwa, że atak trwał "co najmniej do środy".
Atak "wyrafinowany technicznie"
Szef MSW Niemiec Thomas de Maiziere określił w czwartek atak hakerski na niemiecką rządową sieć łączności jako "wydarzenie, które należy traktować poważnie". Chodzi tu o atak "wyrafinowany technicznie i zaplanowany z dużym wyprzedzeniem" - powiedział minister.
Atak "potwierdza to, o czym dawno wiemy i mówimy: najróżniejsze osoby zagrażają cyberbezpieczeństwu kierując się najrozmaitszymi interesami" - zaznaczył de Maiziere. Minister dodał, iż atak ten nie zmienia niczego w opinii, że Niemcy stoją dobrze pod względem bezpieczeństwa cyfrowego i posiadają "jedną z najbezpieczniejszych w świecie sieci łączności rządowej". - Obecna sytuacja ukazuje także, że nasze władze bezpieczeństwa pracowały skutecznie - oświadczył. Według niego atak miał charakter izolowany i wzięto go pod kontrolę. Wysoce profesjonalni cybernapastnicy byli przy tym obserwowani, by uzyskać dalsze informacje na temat metod ataku i jego celów oraz wdrożyć przedsięwzięcia zabezpieczające w rządowej sieci łączności i instytucjach korzystających z niej. - Działań tych jeszcze nie zakończono - podkreślił de Maiziere.
Klasyczny cyberatak szpiegowski
Według źródeł dpa służby obserwowały jednak hakerów, aby pozyskać informacje o celach ataku i jego organizatorach. Nie doszło do wypływu "dużego strumienia danych". Śledczy zakładają, że był to klasyczny cyberatak szpiegowski. Atak wykryto w grudniu i nie wyklucza się, że mógł on trwać nawet rok.
MSW Niemiec zapewniło, że "w administracji federalnej atak ten został wyizolowany" i sytuacja jest pod kontrolą. Śledztwo w tej sprawie "ma wysoki priorytet" - podkreślił rzecznik resortu Johannes Dimroth. Dodał, że nie stwierdzono obecnie hakerskich ataków na cele poza administracją federalną.
Sieć administracji federalnej – IVBB (Informationsverbund Berlin-Bonn) - jest wykorzystywana przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat. IVBB w założeniach służy bezpiecznej wymianie informacji i jest całkowicie oddzielona od publicznego internetu.
Niemieckie media podkreślają, że hakerzy, którzy się do niej dostali, mogli wykraść m.in. takie informacje jak plany rozwoju Bundeswehry czy tajne materiały dyplomatyczne.
Dpa odnotowuje, że wielu ekspertów przypuszcza, iż za grupą APT28, znaną także m.in. jako Fancy Bear, stoją rosyjskie instytucje rządowe.
Autor: tmw\mtom / Źródło: PAP