Venäjä on aktiivinen puuttumaan Saksan vaaleihin: saksalainen tiedustelu työssä hybridi-iskujen estämiseksi
Baijerin osavaltion perustuslain suojeluvirasto (LFV) varoittaa, että se vahvisti vuoden 2017 (24. syyskuuta 2017 pidettävät parlamenttivaalit) ja 2018 (Baijerissa syksyllä 2018 valtionvalinnat) vaaleissa puolueiden, ryhmittymien, parlamentaarikkojen ja Baijerissa olevat ehdokkaat, jotka ovat kyberhyökkäysten ristissä. Hyökkäykset voivat tapahtua kahdelta ääriryhmältä, jotka levittävät viestiään hakkeroitujen verkkosivustojen kautta, sekä ulkomaisista tiedustelupalveluista, jotka haluavat vaikuttaa suoraan julkiseen mielipiteeseen.
Saksan tiedustelupalvelun järjestö, BfV, on ollut aktiivisesti mukana estämään verkkohyökkäykset kipinöimästä Saksassa ennakoimalla syyskuun 24 suunniteltuja poliittisia vaaleja.
Rakenteiden kyberkestävyyden lisäämiseksi Saksan hallitus oli jo ennakoinut uhalle osoitettavien varojen huomattavaa kasvua vuodesta 2014 lähtien. Saksan talouden suojaamiseksi omistetun sivuston kautta https://www.wirtschaftsschutz.info, BfV: n sisäinen tiedustelupalvelu tarjoaa nykyään tietoa laitoksista, kriittisistä infrastruktuureista ja suuryrityksistä peräisin olevista tietoverkkohyökkäyksistä.
Työskentelemällä Saksan BND aina viraston Intelligence vastaava ulkomailla, 15 viime vuoden syyskuussa, hakkeri hyökkäys Lazarus ryhmän, joka tuli Pohjois-Korea on lukittu, raportissa esittämä kahden viraston viime kesäkuussa 30, hän mainitsi uuden osaamisen kehittyneet malaware APT28 tai Fancy Bear kiinnitettäväksi matkapuhelinten puolelta hakkerit tiimi työskentelee Venäjän tiedustelupalvelun (GRU).
Sama hakkerit olivat vastuussa horjuttaa Yhdysvaltojen uusi vaaleissa 2016, mutta koska 2015 jatkoi hyökätä toimistoihin Angela Merkel puolueen "kristillisdemokraattinen unioni" (CDU) ja saksalainen kansanedustaja.
Viime heinäkuussa julkaistussa vuosikertomuksessa BfV-virasto toteaa selkeästi, että Venäjän tunkeutumisen vastakohtaisuus on tulevien vaalien tärkeimpiä prioriteetteja. Raportissa BfV raportoi, että venäläiset palvelut ovat kolme kohdealuetta:
- la ensimmäinen koskee Euroopan unionin ja Turkin välisiä aloitteita;
- la toinen koskee yhteisen turvallisuus- ja puolustuspolitiikan (YTPP) Brexitin jälkeen;
- la terza koskee Euroopan maiden asenteita Venäjän väliintuloon Syyriassa.
Saksan tiedustelupalvelun valvomat muut maat ovat Iran ja Kiina.
Kiinassa keskitytään erityisesti Saksaan, koska ne ovat ensisijaisesti kiinnostuneita teknologian hankinnasta, tutkimuksesta ja kehityksestä sotilasalalla. Kiinan rekrytointimenetelmä perustuu pääasiassa väärien lupausten tekemiseen hyvin maksettuun työhön LinkedIn- ja Facebook-verkoston kautta, Pekingin matka, informatiivinen haastattelu ja ehdokkaan hylkääminen. BfV ilmoitti myös Iranin alueelta tulevista hyökkäyksistä.
Esimerkkejä ja uhkakenaarioita
epämuodostumista
Niin sanottujen "sivustojen häpäisyjen" tapauksessa luvaton teksti ja graafinen sisältö sijoitetaan kolmansien osapuolten verkkosivustojen näyttöalueelle. Häiriöitä käytetään usein poliittisten viestien sekä kunnianloukkaavan ja kunnianloukkaavan sisällön tallentamiseen hyökätyille verkkosivustoille. Tällaisia hyökkäyksiä voivat aiheuttaa äärijärjestöt ja ulkomaiset tiedustelupalvelut. LfV varoittaa, että kunnianloukkauksia voidaan käyttää yhä enemmän osana kyberpropagandakampanjoita tulevien vaalikampanjoiden aikana.
Phishing
Termi "tietojenkalastelu" tarkoittaa yrityksiä vakoilla Internetin käyttäjien kirjautumistunnuksia ja salasanoja. Tällaisten luottamuksellisten tietojen saamiseksi verkkosivustot ("CMS") joskus myös manipuloivat sisällönhallintajärjestelmiä. On mahdollista kuvitella, että poliittisesti motivoituneet hakkerit tekevät väärennettyjä kirjautumisnaamioita hyökkäyssivustoille, kuten puolueiden ja ehdokkaiden verkkosivustoille. Puolueen jäsenet voivat sitten saada sähköpostitse linkin tähän väärään tietojen syöttönaamioon, jossa heitä pyydetään syöttämään henkilökohtaiset kirjautumistietonsa, esimerkiksi kyselemään jäsentä. Tämä voi johtaa näiden tietojen hyökkääjiin.
Hakukoneen manipulointi
Heidän tärkeän roolinsa julkisessa viestinnässä hakukoneet ovat hyviä tavoitteita vääriin tietoihin ja manipulointikampanjoihin. Hakutulosten muokkaaminen voi antaa vääriä uutisviestejä monille käyttäjille. Hakkerit voivat myös vääristää hakukoneiden luetteloihin hakkeroidun verkkosivun otsikoita ja sivuja (snippet), yrittäen heikentää poliittisia puolueita, parlamentaarikkoja ja ehdokkaita. Tätä varten muutokset hakukoneiden listoilla hakkeroivien sivustojen hakkerointiin vaikuttavat. Tämä johtaa hakutuloksiin, jotka linkittävät sivuston väärennettyihin ja harhaanjohtaviin otsikoihin ja viesteihin.
Saksan jälkeen seuraavat vaalit ovat Italiassa, palvelumme työskentelevät jo kyberhyökkäysten torjumiseksi, mutta on ymmärrettävä, että maan suojelu vaatii huomattavaa suunnittelua ja huomattavaa taloudellista tukea.
Pasquale Preziosa