Jak daleko sięgają rosyjskie macki w Niemczech. Dymisja szefa niemieckiego cyberbezpieczeństwa

Szef niemieckiego Federalnego Urzędu Bezpieczeństwa Informacji (BSI) Arne Schönbohm został zawieszony. Jako przyczynę podano rzekome kontakty z biznesem powiązanym z rosyjskim wywiadem. Wersja ta jest jednak kwestionowana przez niektórych ekspertów, którzy wskazują na jego niepopularność w kręgach rządowych. Cała sprawa cyberbezpieczeństwa pokazuje też jak głęboko mogą sięgać rosyjskie macki u naszego zachodniego sąsiada.

Minister spraw wewnętrznych Nancy Feaser zabroniła Schönbohmowi prowadzenia spraw urzędowych jako szefowi BSI ze skutkiem natychmiastowym. W oficjalnym oświadczeniu prasowym  stwierdzono, że decyzja ta spowodowana jest nie tylko szeroko komentowanymi w mediach zarzutami, które trwale naruszyły niezbędne zaufanie opinii publicznej do neutralności i bezstronności sprawowania urzędu przez Schönbohma, ale również troską o dobro 1500 pracowników BSI. Potwierdzono również, że prowadzone jest postępowanie w sprawie szefa BSI, do którego oczywiście stosuje się zasadę domniemania niewinności. Schönbohm powiedział, że nie został poinformowany o tym, jakie postawiono mu zarzuty.

Kim jest Arne Schönbohm?

Arne Schönbohm urodził się w 1969 roku w Hamburgu, a jego zawodowa kariera obejmowała pracę dla Airbus’a oraz późniejszą  działalność konsultingową w biznesie.  Był też założycielem oraz przewodniczącym Rady Cyberbezpieczeństwa w Niemczech (Cyber Security Council), z którą mocno związany jest wątek rosyjski. W 2016 roku minister spraw wewnętrznych Thomas de Maiziere mianował Schönbohma na stanowisko szefa BSI. 

Powołana w 1991 roku BSI z siedzibą w Bonn odpowiada za bezpieczeństwo systemów i sieci telekomunikacyjnych niemieckiego rządu. Do jej zadań zalicza się bezpieczeństwo aplikacji komputerowych, ochronę infrastruktury krytycznej, certyfikację produktów, akredytację laboratoriów bezpieczeństwa, kryptografię oraz wiele innych obowiązków. Z racji wykonywanych zadań porównywana jest do amerykańskiego NIST czy brytyjskiego National Cyber Security Centre. BSI jest jednak odseparowane od niemieckiego wywiadu radioelektronicznego, za który odpowiedzialna jest Federalna Służba Wywiadu  (BND).

Od komedii do dramatu. Początek kryzysu 

Skandal wokół Schönbohma zaczął się od programu satyrycznego, w którym to prowadzący Jan Böhmermann, poinformował, że szef BSI przemawiał na rocznicy Rady Cyberbezpieczeństwa. Dodał, że należy do niej firma Protelion, która jest filią rosyjskiej spółki Infotecs, założonej przez byłego pracownika KBG, który został odznaczony przez Władimira Putina za swoją pracę. Protelion przedstawiał się jako niemiecka spółka oferująca niemieckie oprogramowania, które pochodziły jednak od rosyjskiej firmy Infotecs. Böhmerman określił szefa BSI mianem cyberclowna.

W oficjalnym oświadczeniu Rada Cyberbezpieczeństwa nazwała oskarżenia o rosyjską ingerencję absurdem podkreślając, że Protelion dołączył do stowarzyszenia w czerwcu 2020 roku i od tej pory nie było żadnych projektów, a nawet dyskusji z przedstawicielami firmy. Rok wcześniej prezydent Rady mówił, że w cyberbezpieczeństwie należy utrzymywać kontakty ze wszystkim najważniejszymi instytucjami i przedsiębiorstwami również tymi pochodzącymi z Chin i Rosji. 

 Schönbohm w 2019 roku zabronił wszystkim pracownikom BSI udziału w wydarzeniach organizowanych przez Radę, która sama od 2015 roku była uważana przez ministerstwo spraw wewnętrznych za podejrzaną.  Szef BSI  osobiście wziął udział w 10-letniej rocznicy powołania Rady w 2022 roku.  Jego udział został zatwierdzony przez ministra spraw wewnętrznych. Po wyjściu całej sprawy na jaw Protelion został usunięty z Rady, ale również zrezygnowało z niej wiele firm, który chcą trzymać się z daleko od skandalu.

Co mówią przecieki prasowe

Kontrowersje wzbudzają jednak jeszcze inne sprawy. Po pierwsze w 2019 roku BSI przeprowadziło certyfikację produktu Protelion, kiedy to niemiecki kontrwywiad podzielił się z BSI swoimi obawami i starał się przekonać BSI do zakończenia procesu certyfikacji i wydania negatywnej opinii. Nic takiego nie miało miejsca i proces certyfikacji trwał kolejne dwa lata. W końcu BSI też negatywnie oceniło oprogramowanie Protelion.  BSI jednak argumentuje, że na podstawie obowiązującego prawa nie może zawiesić certyfikacji tu i teraz tylko na podstawie potencjalnego ryzyka dla bezpieczeństwa. 

Drugi zarzut, który pojawił się to bliskie kontakty szefa BSI z prezydentem Rady Cyberbezpieczeństwa Hansem Wilhelmem Dünnem. Osobnik ten utrzymywał bardzo dobre relacje z Rosjanami, współorganizując z nimi konferencje poświęcone cyberbezpieczeństwu w 2019 roku oraz popierał współpracę niemiecko-rosyjską w tym obszarze pomimo tego, że rosyjskie służby specjalne dokonywały włamań do systemów i sieci w Niemczech, w tym Bundestagu. Dünn utrzymywał bliskie relacje z Schönbohmem, o czym świadczyć miały zdjęcia na Twitterze, opublikowane w 2019 roku.  Niemiecka prasa podaje też, że znalazł się również na podsłuchu Urzędu Ochrony Konstytucji, gdzie podsłuchiwano jego rozmowy z szefem BSI. 

Wszystkie te powyższe informacje pojawiają się w niemieckiej prasie, ponieważ żadna z instytucji nie udziela obszernych informacji na temat afery. Wydają się one jednak głównie poszlakami, które w żaden sposób nie przesądzają o tym, że szef BSI współpracował z Rosjanami. Być może,  rzekome relacje z Rosjanami mogą być tylko pretekstem do pozbycia się Schönbohma, który był krytykowany za brak wiedzy i kompetencji w obszarze cyberbezpieczeństwa. 

Informatyczna apokalipsa cyberbezpieczeństwa czy niepotrzebne straszenie?

Jakkolwiek sprawa Schönbohma może wydawać się naciągana, to jednak zdecydowanie poważniejszym problemem jest sama firma Protelion i jej działania w Niemczech. Według niemieckich dziennikarzy Protelion mógł umożliwiać Rosjanom dostęp do wszystkich firm używających ich oprogramowania, które służy między innymi do skanowania sieci IT w poszukiwaniu błędów i podatności.  Według niemieckich dziennikarzy  badających sprawę raporty sporządzone przez firmy o wykrytych podatnościach oraz o strukturze sieci mogły trafiać bezpośrednio do rosyjskich służb, które następne przygotowały oprogramowanie szpiegujące. Ponadto eksperci wskazali na brak szczegółowej wiedzy na temat tego jak działa oprogramowanie Protelion.  Obawiają się, że mogło ono służyć do ukrycia  złośliwego oprogramowania, które bardzo trudno będzie wykryć, a będzie wykorzystywane do szpiegowania albo jakieś innej działalności. Oczywiście należy wskazać, że w żadnym przypadku nie stwierdzono, że faktycznie miało to miejsce, ale eksperci nakreślili potencjalny scenariusz co mogłoby się stać.

Eksperci ostrzegają również, że samo odinstalowanie oprogramowania nie wystarczy, dlatego ich zdaniem firmy używające Protelion nie powinny być postrzegane jako bezpieczne.  W Niemczech oprogramowanie zostało zainstalowane na ponad milionie urządzeń i praktycznie wszystkie z nich mogły być ofiarą rosyjskich cyberszpiegów. Biorąc pod uwagę, że w Radzie Cyberbezpieczeństwa obok Proteliona zasiadają takie instytucje jak Commerzbank, Ministerstwo Zdrowia, Deloitte czy PWC, to nie można wykluczyć, że używały one oprogramowania Proteliona. 

Podsumowanie. Sprawa niemieckiego cyberbezpieczeństwa

Sprawa szefa BSI jest bardzo dziwna. Został zawieszony za to, że w organizacji, którą założył pojawiła się firma będąca rosyjską przykrywką, tylko że wtedy nie miał on żadnego kontaktu z nią. Bezpośrednim pretekstem zawieszenia miało być jego uczestnictwo w imprezie Rady Cyberbezpieczeństwa, uczestnictwo, na które otrzymał pozwolenie od bezpośredniej przełożonej. Niemieckie media informowały również o przedłużeniu procesu certyfikacji oprogramowania Protelion, co jednak odbyło się zgodnie z prawem oraz o bliskich kontaktach pomiędzy szefem BSI i prezydentem Rady Cyberbezpieczeństwa. Wszystkie te informacje są raczej poszlakami. Cała afera wygląda trochę na to, że szef BSI padł ofiarą medialnej nagonki, chyba że niemiecki kontrwywiad dysponuje niejawnymi informacjami na temat jego faktycznej współpracy z Rosjanami czy innych poważnych zaniedbań.

Sama sprawa firmy Protelion jest jednak poważniejsza i rzuca cień na skalę zaangażowania rosyjskiego wywiadu i wpływów Moskwy w Niemczech. W powszechnej opinii uważano, że  rosyjska działalność w Niemczech skupia się głównie na sektorze energetycznym, ale jak pokazuje ten przykład nie tylko. Kluczowe pytanie brzmi ile jest podobnych firm, takich jak Protelion, które są przykrywką dla rosyjskiego biznesu i to nie tylko w Niemczech, ale również w innych państwach NATO i EU. Niestety przez długi okres czasu Rosja nie była priorytetem dla zachodnich kontrwywiadów skupionych na innych zagrożeniach, przez co Moskwa rozbudowała swoją sieć wpływów, z których z pewnością korzystała i może korzystać dalej.