Egy hónapja számoltunk be arról, hogy a német szövetségi törvényhozás, a Bundestag hálózata minden idők egyik legagresszívebb támadását éli éppen át: „Ilyen mértékű támadásra mindeddig nem volt példa, hisz a támadás több napon keresztül zajlott” – közölte akkor a német parlament informatikai bizottságának elnöke, Petra Pau.

A még azóta sem azonosított támadók megpróbálták a rendszert feltörni, illetve egy olyan trójai programot elhelyezni, amelynek segítségével további információkat tudtak volna megszerezni, illetve további számítógépeket feltörni. A programot észlelték, ezért a támadók ezen terve meghiúsult – írtuk május közepén.

APT - folyamatos fenyegetettség

Ám egy csütörtöki sajtótájékoztatón kiderült, hogy a támadássorozat nem szűnt meg, jelenleg is zajlik. Norbert Lammert házelnök bejelentette, hogy a parlament rendszere folyamatos támadás alatt áll (advanced persistent threat), ezért nagy szükség lenne a rendszer teljes átalakítására, ugyanis egyértelmű, hogy célzott, nagy erejű és radikális behatolási kísérletről van szó.

Belső, nevüket nem vállaló források szerint az incidens vizsgálata során mindeddig nem sikerült azonosítani a támadókat, és az sem világos, hogy az akció kezdete óta milyen adatokhoz férhettek hozzá. A vizsgálatot végző szakértők arról tájékoztatták a képviselőket, hogy eddigi eredményeik szerint legalább 15, a képviselők által használt gépen találtak fertőzést, és legalább ötről loptak el adatokat.

Az is közölték, hogy a Bundestag rendszere – mely el van szigetelve a kormányzat informatikai rendszerétől – nem volt felkészítve az ilyen típusú támadásokra, de azt is hozzátették: nagyon valószínű, hogy a támadók valamilyen módon rendszergazdai jogokhoz jutottak, így szabadon mozoghattak a belső hálózatban. (Érdemes a a hatalmi ágak szétválasztását igen nagy értékként megjelenítő német viszonyokról megjegyezni, hogy a vizsgálatba bevonták ugyan a titkosszolgálatot, de a parlamenti rendszerhez nem adtak nekik hozzáférést.)

Digitális szuverenitás

A német titkosszolgálat vezetője úgy véli, hogy a támadás kifinomultsága arra utal, hogy egy másik állam kémszervezete állhat mögötte, és konkrét vád megfogalmazása nélkül megemlítette, hogy például az orosz kémek képesek hasonló támadás kivitelezésére. Ezt Oroszország természetesen gyanúsításként fogta fel, és még aznap maga Putyin elnök utasította vissza a vádat.

A történtek igen nagy visszhangot keltettek, és újra felerősödtek a viták Németország informatikai biztonságáról, illetve erejéről („digitális szuverenitásáról”) – a modernizációt és fejlesztéseket követelő hangok már akkor megszólaltak, hogy az Edward Snowden által kiszivárogtatott dokumentumokból kiderült: a szövetséges Egyesült Államok is kémtevékenységet folytatott az országban.