Katastrofální následky: Co se stane, když zkolabuje internet?

Žádná pitná voda, žádná hotovost, žádná online komunikace – scénář, který si v Německu jen málokdo dokáže představit. Odborníci varují: To jsou přesně důsledky, kterým bychom mohli čelit, kdyby selhala nedílná součást našeho života: internet.

Telefon nefunguje, z pumpy nejde plyn a pak nejde elektřina: podobné scénáře se dají očekávat, pokud dojde k rozsáhlému výpadku internetu. Pokud „digitální výpadek“ trvá několik dní, stává se katastrofou.

„Bez internetu už nic nefunguje, naše životy jsou paralyzovány,“ říká Albrecht Broemme, bývalý šéf berlínských hasičů, tehdy dlouholetý šéf Spolkové agentury pro technickou pomoc a nyní předseda představenstva Future Forum for Public Security. „Totální selhání internetu trvající několik dní by způsobilo více úmrtí než koronavirová pandemie.“

S ohledem na ruský útok na Ukrajinu se zvýšilo riziko kybernetického útoku na hlavní síťové uzly. Bez internetu by lékárny a supermarkety nemohly objednávat několikrát denně. Vzhledem k tomu, že telefony fungují pouze prostřednictvím „voice over ip“, tedy přes internet, volání na pevnou síť by již nebylo možné.

Čerpací stanice by neposkytly benzin ani s nouzovým generátorem, protože startují až po vyhlášení cen pohonných hmot centrálou. Semafory zůstaly tmavé, protože se ovládají přes internet. Zbývající mobilní síť by byla během okamžiku přetížena. Varovné aplikace nefungovaly ani push notifikace. Nemocnice mají data v cloudu. To by taky skončilo.

Čím déle porucha trvá, tím větší bude její ekonomický dopad. Podle odhadů asociace IT průmyslu Bitkom a Německého ekonomického institutu polovina firem v Německu hodně spoléhá na internet. Dlouhý výpadek by pravděpodobně také vyústil v krach na finančních trzích.

Jak je to se svépomocí při výpadku proudu?

V případě digitálního výpadku není možné zastihnout záchrannou službu policie a hasičů. Hasičskému záchrannému sboru a policii by pak nezbylo, než vyrazit na obchůzku a reagovat na výzvy občanů. Stalo se tak již při velkém výpadku elektřiny v Köpenicku v roce 2019, který trval až 32 hodin. Vrtačka tehdy na stavbě přeřízla dva vysokonapěťové kabely pro nový most Allende.

Nejpozději v tu chvíli si také berlínské úřady položily otázku, jaký by byl stav odolnosti, tedy schopnosti obyvatel pomoci si sami, kdyby takzvaná kritická infrastruktura selhala a celé dny nebyla bez proudu.

Scénář rozsáhlého dlouhodobého výpadku internetu se však zdá být méně aktuální. Albrecht Broemme kritizuje obecnou nedbalost. „Překvapuje mě, že se toho ještě nestalo.“

Ale také říká: „V Berlíně se hodně snažili. Berlín je lépe organizovaný než jiná města, protože Berlín by byl prvním cílem kybernetického útoku.“ 100% kybernetická bezpečnost nebude, říká. „Proto jsem zastáncem kybernetické odolnosti. Malé narušení nesmí vést k většímu.“

Hasiči a policie mají vlastní komunikační sítě

Práce úřadů se však zcela nezastavuje. Berlínští hasiči mají vlastní komunikační síť. Hasičské stanice jsou navzájem propojeny optickou sítí, říká mluvčí.

Mluvčí berlínské policie říká, že jeho agentura je také autonomní: „Jsme napojeni na obzvláště zabezpečenou národní síť střediska IT služeb.“ Nicméně software, se kterým berlínská justice pracuje, z nichž některé jsou desítky let staré, ano. nepůsobí příliš důvěryhodně .

Zásobování plynem je zřejmě také zajištěno. „Vedoucí místnost a centrum hlášení poruch jsou v samostatném systému,“ říká Andrea Pieper, generální ředitelka kompetenčního centra pro kritické infrastruktury. GmbH je konzultační a servisní společnost, která se specializuje na narušení, nouzové a krizové řízení. Přijímá všechna chybová hlášení na dodávce plynu. „Nic není uloženo v cloudu, ale spíše na nezávislých serverových prostředích.“

Podle ní je nepravděpodobné, že by kvůli výpadku internetu mohla zkolabovat dodávka plynu. Kritické systémy jsou zásobovány energií prostřednictvím dieselových nouzových generátorů, říká Pieper. Provoz nouzového napájení je testován každý měsíc.

Vodárenské společnosti jsou také přesvědčeny, že provoz bude pokračovat. V případě potřeby funguje operace i mimo internet, říká mluvčí Stephan Natz. Samostatná síť řídí vodárny, 163 čerpacích stanic odpadních vod a čistírny odpadních vod. „V nejhorším případě by bylo také možné vrátit se k ručnímu provozu.“ U mnoha malých dodavatelů vody ve venkovských oblastech je tomu jinak. Jsou založeny na internetu.

„Operace Global Blackout“ byla zrušena

Předseda Spolkového úřadu pro ochranu ústavy Thomas Haldenwang nedávno objasnil, jak reálné je nebezpečí masivních kybernetických útoků proti kritické infrastruktuře: Jeho autorita považuje „výzkumné aktivity za přípravné akce na takové útoky“.

V loňském roce také Úřad pro ochranu ústavy státu Berlín zaregistroval celkem 19 kybernetických útoků s podezřelým zpravodajským pozadím na politické a vědecké instituce, spolky nebo společnosti v hlavním městě – více než dvakrát více než v minulý rok. Proč tedy nezaútočit na kritickou infrastrukturu, která nyní zahrnuje internet?

Před deseti lety hackerská skupina pohrozila, že celosvětově vypne internet. Oznámila, že ve své „Operaci Global Blackout“ bombarduje centrální servery doménových jmen tolika požadavky, že z internetu zbude „pouze prázdná stránka“. Se nic nestalo. IT experti se však domnívají, že „výpadek internetu“ – trvající několik dní – je možný. Například prostřednictvím útoků na internetové uzly, z nichž největší je ve Frankfurtu nad Mohanem a pár menších je ve městech jako Berlín.

Coronu nikdo nečekal. Nouzové plány nebyly aktualizovány

K digitálním výpadkům už došlo: V roce 2012 loď kotvící u východní Afriky přerušila podmořský kabel a odřízla tak velké části východní Afriky od internetu. V roce 2018 byl u západoafrického pobřeží poškozen podmořský kabel. Sierra Leone a další země byly postiženy masivním výpadkem internetu, který trval několik dní.

Výpadek internetu v Německu by neměl tak destruktivní dopad, říká Simran Mann, expert na IT bezpečnost z digitální asociace Bitkom. „Myšlenka internetu je distribuované riziko.“ Pokud něco nefunguje, datový tok lze přesměrovat, říká. Systém je strukturován do segmentů. K dispozici je také satelitní internet. „Během války se obraz Evropy, pokud jde o naši bezpečnost, změnil.“ Věří, že pravděpodobnost úplného výpadku proudu je relativně nízká.

Podle experta existují havarijní plány pro kritickou infrastrukturu. Elektrárny by svá data neukládaly do cloudu, ale na vlastní servery umístěné v uzavřených sítích. Doporučuje ale také projít si nouzové plány. „Nikdo nečekal, že koronavirová pandemie a nouzové plány nebudou aktualizovány. Měli bychom se z této zkušenosti poučit.“

Něco podobného lze slyšet také od Spolkového úřadu pro informační bezpečnost (BSI). Všichni provozovatelé sítí kritických infrastruktur, které zahrnují také internet, musí BSI prokázat, že mají nejnovější technologii a přijali opatření k udržení dodávek. schválený Federální radou v květnu 2021 Toto upravuje zákon o bezpečnosti IT a revidovaná vyhláška KRITIS . Ty byly vydány kvůli drastickému nárůstu kybernetických útoků. Obsahují ještě přísnější požadavky na provozovatele kritické infrastruktury a rozšíření kompetencí BSI.

Operátoři elektrické sítě létající naslepo

Bernd Benser si vydělává tím, že radí společnostem a provozovatelům kritické infrastruktury ohledně nouzových konceptů v případě výpadku proudu nebo internetu. Je výkonným ředitelem společnosti critisLAB GmbH a spolu s bývalým šéfem BND Augustem Hanningem členem programového poradního výboru Cyber ​​​​Academy. A stejně jako Albrecht Broemme varuje před všeobecnou lehkomyslností. Benser doporučuje: V takových případech cvičte. Podle jeho slov všichni operátoři, kteří mají fyzicky oddělené sítě – včetně dodavatelů energie – používají „periferní systémy“, které si navzájem vyměňují data o zatížení a napájení přes internet.

Loni na podzim byla napadena společnost Kisters AG, která nabízí softwarová řešení pro energetický průmysl . Online vyděrači zašifrovali jejich počítače a chtěli výkupné. Přístup již nebyl možný. „Operátoři elektrické sítě chvíli létali naslepo,“ říká Benser.

Odkazuje na řídicí systémy pro větrnou a solární energii, které fungují prostřednictvím modulů 5G. „To by bylo pryč.“ A na rozdíl od Bitkomu a dalších se domnívá, že téměř sto procent společností v Německu je závislých na internetu. „Pokud selže největší internetový uzel ve Frankfurtu, měli bychom obrovský problém,“ říká. Klíčové slovo: nedbalost: Před několika lety prošli scénářem se státem Braniborsko. „Není známo, že by od té doby byly vyvinuty speciální nouzové koncepty,“ říká Benser.

IT expert: „Mysli tak daleko, jak je to možné a co nejbláznivější!“

A pak je tu další hororová vize: Co když internet „sežere“ nový, ošklivý virus – digitální verze černé díry, jak se tomu v oboru říká? Teoreticky to není možné, říká Simran Mann z digitální asociace Bitkom. V případě napadení virem dochází k odpojení části sítě a reakce byla zatím vždy rychlá. „Proto je důležité, aby nedocházelo k velké centralizaci a aby síť byla segmentovaná.“

Bernd Benser si není tak jistý a věří, že virus, který se vyvíjí sám ve spojení s umělou inteligencí, je možný. Připomíná to výpadek elektřiny v Köpenicku v roce 2019: stavební společnost, které se podařilo zasáhnout dva kabely, které byly o něco dále od sebe se všemi třemi fázemi. „Pravděpodobnost něčeho takového je ve skutečnosti stejně vysoká jako výhra v loterii,“ říká. „Vždy je dobré uvažovat tak široce, jak je to jen možné a co nejbláznivější.“ Odkazuje na herce Petera Ustinova, který jednou řekl: „Poslední hlas, který slyšíte, než svět exploduje, se stane hlasem odborníka, který říká: „To je technicky nemožné!“

Autor : Andreas Copytze