Suche
Mein Konto
Įsilaužėlių ataka prieš policiją: milijoninė žala ir asmens duomenims kyla pavojus!
Rimtas įsilaužėlių išpuolis prieš Meklenburgo-Pomeranijos policiją: duomenų nutekėjimas, didelės išlaidos ir įspėjimai dėl saugumo.
Įsilaužėlių ataka prieš policiją: milijoninė žala ir asmens duomenims kyla pavojus!
Per rimtą incidentą įsilaužėlių išpuolis prieš policiją Meklenburge-Vakarų Pomeranijoje sukėlė ažiotažą. Valstybės parlamento Vidaus reikalų komitetas apklausė vidaus reikalų ministrą Christianą Pegelį apie atakos prieš valstybės policijos programinę įrangą aplinkybes. Kaip praneša NDR, užpuolikai sugebėjo nepastebėti šių metų gegužę rinkti duomenis, kurie buvo eksploatuojami sistemoje. Be to, valstybės policijos reakcija į gegužės 8 d. paskelbtus įspėjimus apie saugumo spragas buvo neadekvati, nes jie laiku nepasiekė policijos.
„Telekom“ iš pradžių pastebėjo keistą veiklą policijos serveryje, tačiau įspėjimas apie tai atsakingas institucijas pasiekė tik gegužės 22 d. Tada pareigūnai buvo priversti išjungti užpultus serverius. Birželio pradžioje duomenų užklausos parinktys pagaliau buvo nutrauktos. Dėl incidento reikalingas serverių pakeitimas vertinamas nuo 200 000 iki 250 000 eurų, o bendra žala gali siekti net kelis milijonus eurų.
Duomenų pažeidimai ir saugumo spragos
Taip pat teigiama, kad valstybės policijos daugiau nei 3500 oficialių išmaniųjų telefonų saugumas buvo smarkiai pažeistas. Prieiga prie individualių oficialių duomenų, tokių kaip el. pašto adresai ir GPS duomenys, taip pat galėjo turėti įtakos policijos pareigūnų asmeninei informacijai. Tagesschau taip pat patvirtina, kad išmanieji telefonai buvo naudojami ne tik dėl darbo, bet ir dėl asmeninių duomenų apsaugos. Šiuo metu neaišku, ar ir kokia forma duomenys galėjo būti perduoti iš išorės.
Policijos pareigūnai dabar priversti bendrauti per radiją, o tai gerokai sumažina jų darbo efektyvumą. Policininkų sąjunga kritikuoja lėtą informacijos sklaidą ir ragina visapusiškai ir skaidriai ištirti įvykį. Kvalifikuotų IT specialistų trūksta, o sąjunga taip pat reikalauja samdyti daugiau ekspertų, kad ateityje būtų išvengta saugumo problemų.
Priežasčių ir perspektyvų tyrimas
Tyrimas dėl programišių atakos jau vyksta. Įvykį tiria Valstybės kriminalinės policijos biuras ir Rostoko prokuratūra. Pirminiai požymiai rodo, kad užpuolikai gali būti susiję su profesionalia nusikalstama grupuote. Dabartinėse atakose kalbama apie nepaprastą kibernetinių nusikaltėlių profesionalumą, kurie, pasak BSI, pastaraisiais metais toliau tobulėjo.
Jau dabar galima pastebėti nedrąsų komunikacinį apsikeitimą informacijos tikslais. Vidaus reikalų ministras Pegelis bando sušvelninti jam keliamą kritiką. IT technologijų pakeitimą jis apibūdina kaip būtiną atsargumo priemonę ir palaiko saugumo priemones. Tačiau abejonių dėl reakcijų teisingumo ir greičio išlieka, juolab kad opozicija valstybės parlamente siekia visiško išaiškinimo. Šis atvejis atskleidžia didėjančią skaitmeninimo saugumo riziką, kuri, remiantis BSI ataskaita, Vokietijoje priskiriama nerimą keliančioms rūšims.
Apskritai belieka laukti, kaip susiklostys situacija ir kokias pasekmes šis incidentas turės IT saugumui policijoje ir už jos ribų. Kelno piliečiams gali būti smalsu sužinoti, ar ir kaip tokių incidentų galima išvengti ateityje. Tačiau vienas dalykas yra aiškus: elektroniniai nusikaltimai nesiliaus, o saugumo priemonės turi nuolat tobulėti, kad geriausiai apsaugotų piliečius.