Piše: Mirela Muračević
Njemačka se trenutno bavi slučajem špijunaže koji skreće pažnju na veće pitanje unutar vojske. Dok njemački lideri rade na uvjeravanju svojih saveznika u sigurnost njihovih komunikacija, sve više informacija o prisluškivanju, nakon što su ruski državni mediji objavili snimak online razgovora u kojem su četiri viša oficira njemačkih zračnih snaga razgovarala o potencijalnim scenarijima u sukobu u Ukrajini, izlazi na vidjelo.
Porijeklo snimka ostaje neizvjesno, jer je ministar odbrane Njemačke Boris Pistorius snažno demantovao navode da je Rusija hakovala Webex, platformu za online konferencije na kojoj se održao sastanak. Međutim, ako istraga otkrije da su povjerljive informacije zaista dijeljene na Webex softveru suprotno utvrđenim protokolima, službenici uključeni u online poziv mogli bi se suočiti s velikim posljedicama.
Čini se da su oficiri uključeni u incident bili nemarni, što je izazvalo zabrinutost zbog općeg nedostatka svijesti o cyber sigurnosti u Bundeswehru.
“Riječ je o pogrešci sudionika tog sastanka. Svi visoko pozicionirani dužnosnici neke zemlje ili međunarodne organizacije, a pogotovo visoki vojni časnici, moraju uvijek biti svjesni činjenice da su interesantni drugim međunarodnim subjektima i zbog toga stalno moraju biti na pojačanom oprezu. Ne znam da li su u ovom slučaju poštivani svi sigurnosni protokoli (uostalom, to će pokazati istraga), ali da se uvijek mora voditi računa o povećanoj mogućnosti presretanja u svim oblicima online komunikacije, sada je i više nego jasno. Vjerujem da će ovaj slučaj biti dovoljno upozorenje za budućnost”, kaže za Al Jazeeru Marinko Ogorec, vojni analitičar.
Iako misli da je ovo prilično neugodan skandal za Njemačku, posebno za njihovo Ministarstvo odbrane, ne vjeruje da će biti ozbiljnijih posljedica za njemačku nacionalnu sigurnost.
“Naravno, komunikacija njemačkih časnika u određenoj mjeri odnosi se i na druge pojedine zemlje članice NATO-a koje su ovom prilikom neugodno iznenađene. Sve to je utjecalo i na prilično oštru retoriku u visokim vojnim i državnim krugovima ostalih zemalja članica NATO-a prema njemačkim kolegama, što je razumljivo. Međutim, to u većoj mjeri neće utjecati na jedinstvo tog vojnog saveza. Za pretpostaviti je da će i ovaj međunarodni skandal postupno izgubiti na važnosti, ali iskustva koja iz njega slijede svakako bi trebalo implementirati u naredne sigurnosne obrasce ponašanja, kako se slična situacija ne bi ponovila.”
Žrtve špijunskog i kibernetičkog ratovanja
Evidentno je da su njemačke oružane snage u ovom slučaju žrtve kako špijunskog tako i kibernetičkog ratovanja, u kojem zasigurno i same sudjeluju, smatra vojni komentator Antonio Prlenda.
“Ne bih rekao da je riječ o kvaru. Obično se radi o ljudskoj grešci ili su ruski hakeri i špijuni jednostavno u ovom slučaju savladali njemačke kolege i bili bolji.”
Njemačka vojna protuobavještajna služba (MAD) prvobitno je izvijestila da se učesnik povjerljivog sastanka u Singapuru nije pridržavao sigurnosnih procedura, koristeći mobilni telefon. Ovaj previd otvorio je Rusima vrata da presretnu i snime 38-minutnu videokonferenciju.
“Za Berlin, problem je u činjenici da to nije izoliran slučaj već jedan u nizu primjera koji pokazuju brojne probleme u njemačkoj obavještajnoj zajednici. Prema američkim izvorima, ruska obavještajna služba FSB posljednja dva desetljeća intenzivno izvodi obavještajne operacije u Njemačkoj. Mnoge od njih su uspješne. To je dio ruskog političkog ratovanja protiv Berlina, pri čemu se velika pažnja posvećuje infiltriranju političkih stranaka, ekonomskih elita i obavještajnih službi”, pojašnjava Robert Barić, vojno-politički analitičar i profesor na zagrebačkom Fakultetu političkih znanosti.
List Der Spiegel je izvijestio da njemačke protuobavještajne agencije, uključujući BND (vanjska obavještajna služba) i BfV (unutarnja), dosljedno ignoriraju brojna domaća i strana upozorenja u vezi s ruskim aktivnostima.
“Taj trend počeo je još 2002. u vrijeme vlade kancelara Gerharda Schrödera, a tek 2017. BND je počeo s reorganizacijom protuobavještajnog djelovanja. Očito je da do sada nisu postignuti traženi rezultati”, dodao je Barić.
I NATO je ‘u igri’
Rusko tajno praćenje Njemačke daleko je od nove pojave, smatraju analitičari. Ovo najnovije otkriće samo se dodaje na dugačku listu uspješnih špijunskih aktivnosti koje je Rusija vodila unutar njemačkih granica. Takvi dosljedni napori naglašavaju kontinuirane izazove s kojima se njemačke vlasti suočavaju u borbi protiv prijetnji stranih obavještajnih službi.
“Sigurno će biti posljedica za sve uključene u ovaj proces. To će unutarnja istraga pokazati. Ovo zasigurno nije prvi put da Rusija uspješno špijunira Njemačku na ovaj način. Sada im je odgovaralo da to i razotkriju, ali i da plodove toga iskoriste u propagandne i političke svrhe. Putinu i ruskoj propagandi ova se priča idealno uklapa u njihova tradicionalna evociranja Drugog svjetskog rata i uloge Njemačke i NATO-a kojeg često porede s nacistima”, ističe Prlenda.
Njemačka je ključni igrač u evropskoj politici i ekonomiji, pa ne čudi što je postala i glavna meta ruske špijunaže.
“Mogu se navesti višestruke posljedice ovog slučaja. Na prvom mjestu, ponovno su u središtu pažnje brojni problemi koji muče ne samo njemačke obavještajne službe, već i oružane snage. Političke posljedice su u daljem potkopavanju položaja kancelara Olafa Scholza, glavnog protivnika ideje o slanju krstarećih projektila Taurus u Ukrajinu”, dodaje Barić.
Ističe Scholtzovu tvrdnju da bi slanje Taurusa moglo zahtijevati aktivno angažovanje osoblja Bundeswehra u procjeni ciljeva unutar ruske teritorije, čime bi se Njemačka uplela u sukob.
“U snimljenom sastanku razmatrana su rješenja koja izbjegavaju opisanu situaciju. To će vjerojatno potaknuti ostale članove vladajuće koalicije (FDP i Zeleni) kao i opoziciju (CSU i CDU) da povećaju pritisak na Scholza radi odobravanja isporuke Taurusa. Na unutarnjopolitičkom planu, Moskva želi ne samo spriječiti slanje Taurusa Ukrajini, već i uplašiti njemačko društvo. Ruska tvrdnja kako je sada Berlin izravni sudionik u ratu (što nema veze sa istinom), znači da Rusija može pokrenuti ekonomsku, ali i vojnu eskalaciju protiv Njemačke. Putin to neće uraditi jer bi to značio sukob sa NATO savezom što ruska strana u ovom trenutku želi izbjeći na svaki način.”
Moskva ne računa samo na pad podrške javnosti za pomoć Ukrajini, već i na prevladavajuću psihozu straha unutar njemačkog društva. Očekuje se da će ovaj strah potaknuti val podrške radikalnim desničarskim strankama kao što su AfD i BSW, koje su pokazale snažan proruski stav. Iskorištavajući ovu atmosferu straha i kapitalizirajući osjećaje određenih segmenata njemačkog društva, Moskva se nada da će ojačati svoj utjecaj i političke saveznike unutar zemlje.
“Na vanjskopolitičkom planu objavljeni snimak potkopava sliku Njemačke kao pouzdanog saveznika u NATO-u i partnera u obavještajnoj suradnji. To pokazuju negativne reakcije koje dolaze iz Londona i Pariza”, precizira Barić.
Kako je Rusija došla do snimke?
Naslijeđe sovjetske ere vidljivo je u pažljivom planiranju, prikupljanju obavještajnih podataka i tajnim operacijama koje definiraju način rada ruskih tajnih službi. Ogorec primjećuje inherentnu složenost koja okružuje sve zamršene detalje ovog slučaja, postavljajući pitanje je li uopće moguće u potpunosti shvatiti i rasvijetliti njegovu cjelinu.
“Oni imaju razmjerno dugu tradiciju obavještajnog rada, koja svoje korijene ima još iz razdoblja Ivana Groznog i njegovih Opričnika. Svoju kulminaciju tajne službe doživljavaju u bivšem SSSR-u kada ostvaruju iznimno veliku autonomiju rada i u velikoj mjeri postaju svojevrsna ‘država u državi’. Suvremene ruske tajne službe nasljednice su metoda i načela rada iz sovjetskog razdoblja (uostalom i sam ruski predsjednik Vladimir Putin proizašao je iz njihovih redova), ali se moderniziraju u skladu s novim tehnološkim zahtjevima i mogućnostima.”
U tom kontekstu, podrazumijeva se da razvijaju i strukturu osposobljenu za razne oblike djelovanja u cyber prostoru.
“Slične se stvari mogu očekivati i u dogledno vrijeme, zbog čega je potreban dodatni oprez i sigurnosna kultura javnih i političkih struktura europskih zemalja. Dovoljno o tome govori sadržaj tzv. Gerasimovljeve doktrine, koja je već cijelo desetljeće poznata, a u praktičnoj primjeni je još od ranije.”
Prlenda tvrdi da se trenutni “ulov” može prepisati nizu špijunskih i hakerskih manevara unutar carstva kibernetičkog prostora.
“Nastavit će se to i dalje, samo će Njemačka sada biti prinuđena pojačati svoje sigurnosne zaštite na ovakvom i sličnim kanalima komuniciranja, pa i poboljšati određene sigurnosne postupke. Ruske oružane snage, a pogotovo sigurnosne službe, imaju cijele vojske hakera i špijuna, od koje Putin, kao stari KGB-ovac zahtijeva najviše standarde i prilagodbe suvremenim načinima djelovanja. Sada je pravo vrijeme za pitanje, koliko toga se čuje i ‘hakira’, a da se još o tome u javnosti ništa i ne zna?”
Strateške deklasifikacije
Barić smatra da je objavljivanje snimka vjerovatno rezultat ruskog nastojanja da se infiltriraju u komunikacijske mreže njemačkih civilnih i vojnih vlasti. Namjera koja stoji iza takvih aktivnosti ostaje nejasna, ali izaziva zabrinutost oko sigurnosti i privatnosti osjetljivih informacija unutar tih mreža.
“Ovo je primjer metode ‘strateške deklasifikacije’ u kojoj Rusija namjerno objavljuje prikupljene obavještajne podatke kako bi Njemačkoj nanijela političku štetu i potakla podjele unutar zemlje, ali i NATO-a. U njemačkim medijima navodi se kako je za prijenos video konferencije umjesto sigurnih komunikacijskih veza, korištena aplikacija Webex koja nije pružala potrebnu razinu sigurnosti. Postavljeno je i pitanje na koji je način FSB saznao za točno vrijeme održavanja konferencije te kako je dobio pristup telefonskim brojevima sudionika sastanka.”
Stručnjaci za cyber sigurnost vjeruju da ovaj incident naglašava potrebu za promjenom prioriteta i razumijevanja.
“Ključno je osigurati da pojedinci i zaposlenici budu dobro educirani o kibernetičkim prijetnjama i najboljim praksama zaštite podataka, što mi, zaposleni u CyberArrange Security Solutions, uspješno provodimo. Na taj način može se smanjiti rizik od uspješnih napada”, savjetuje Matko Antun Bekavac, stručnjak za kibernetičku sigurnost.
Koncept arhitekture Zero Trust (nultog povjerenja) trebao bi biti temeljni pristup u ovom kontekstu. Ovaj okvir funkcionira na pretpostavci da se nijednom korisniku ili sistemu ne smije vjerovati, čak i ako su unutar mrežnog perimetra organizacije. Implementacijom strogih kontrola pristupa, kontinuiranog nadzora i verifikacije svakog korisnika i uređaja, Zero Trust osigurava da se sigurnost ne oslanja isključivo na granice mreže, već da je raspoređena po cijelom sistemu.
“Umjesto da se oslanjamo na tradicionalne mrežne granice koje su ranjive na probijanje, takav pristup uvodi granularnu kontrolu pristupa te stalnu autentifikaciju korisnika i uređaja. Primjena ovog koncepta može značajno ojačati naše obrambene mehanizme i smanjiti rizik od uspješnih napada, kao što je nedavni incident curenja razgovora njemačkih vojnih dužnosnika.”
Veća kontrola
Nadalje, organizacije bi trebale provjeriti i poboljšati svoje sigurnosne protokole. To se odnosi na upravljanje pristupom, nadzorom aktivnosti sistema i redovnim ažuriranjem softvera.
“U tome može pomoći implementacija višestrukih sigurnosnih slojeva (tzv. ‘defense in depth’). Šifriranje osjetljivih podataka može značajno otežati hakerima pristup važnim informacijama čak i ako uspiju provaliti u sustav.”
Takvi potezi omogućavaju kompanijama proaktivno rješavanje potencijalnih rizika i štite digitalne imovine.
Upotreba Webexa za diskusiju o potencijalno povjerljivim stvarima se sada ispituje, ostavljajući mnoge da razmišljaju jesu li umjesto toga trebali koristiti alternativne metode.