Hekerski napad na policijo: milijonska škoda in ogroženi osebni podatki!

Hekerski napad na policijo: milijonska škoda in ogroženi osebni podatki!

V hudem incidentu je razburjenje povzročil hekerski napad na policijo v Mecklenburg-Predpomorjanskem. Odbor za notranje zadeve državnega parlamenta je zaslišal notranjega ministra Christiana Pegla o ozadju napada na programsko opremo državne policije. Kot poroča NDR, je maja letos napadalcem uspelo neopaženo zbrati podatke z izkoriščanjem dveh ranljivosti v sistemu. Poleg tega je bil odziv državne policije na objavo opozoril o varnostnih ranljivostih, izdanih 8. maja, neustrezen, saj do policije niso prispela pravočasno.

Telekom je sprva opazil nenavadno aktivnost na policijskem strežniku, vendar je opozorilo o tem pristojnim organom prispelo šele 22. maja. Uradniki so bili nato prisiljeni zapreti napadene strežnike. V začetku junija so dokončno ukinili možnost poizvedovanja podatkov. Zamenjava strežnikov, ki jo je zahteval incident, je ocenjena na med 200.000 in 250.000 evrov in bi lahko povzročila celo večmilijonsko škodo.

Kršitve podatkov in varnostne ranljivosti

Rečeno je tudi, da je bila varnost več kot 3500 uradnih pametnih telefonov državne policije resno ogrožena. Dostop do posameznih uradnih podatkov, kot so elektronski naslovi in ​​podatki GPS, bi lahko vplival tudi na zasebne podatke policistov. Tagesschau tudi potrjuje, da so bili pametni telefoni uporabljeni ne samo za delo, ampak tudi zasebno, kar povečuje zaskrbljenost glede varstva osebnih podatkov. Trenutno ni jasno, ali in v kakšni obliki so bili podatki morda preneseni navzven.

Policisti so zdaj prisiljeni komunicirati prek radijskih postaj, kar bistveno zmanjšuje učinkovitost njihovega dela. V policijskem sindikatu kritizirajo počasno širjenje informacij in pozivajo k celoviti in transparentni preiskavi dogodka. Kvalificiranih IT strokovnjakov primanjkuje, sindikat pa zahteva tudi zaposlitev več strokovnjakov, da bi se izognili prihodnjim varnostnim težavam.

Raziskovanje vzrokov in obetov

Preiskava hekerskega napada že poteka. Urad državne kriminalistične policije in urad državnega tožilca v Rostocku preiskujeta incident. Prvi znaki kažejo, da so napadalci morda povezani s poklicno kriminalno združbo. V trenutnih napadih je govora o izjemni profesionalnosti kibernetskih kriminalcev, ki so se po BSI v zadnjih letih še bolj razvili.

Opaziti je že nerodno komunikacijsko izmenjavo v informacijske namene. Notranji minister Pegel skuša ublažiti kritike, ki letijo na njegov račun. Zamenjavo IT-tehnologije opisuje kot nujen previdnostni ukrep in podpira varnostne ukrepe. A dvomi o pravilnosti in hitrosti odzivov ostajajo, sploh ker si opozicija v državnem parlamentu prizadeva za popolno razjasnitev. Primer osvetljuje naraščajoča varnostna tveganja pri digitalizaciji, ki so v Nemčiji po poročilu BSI razvrščena kot zaskrbljujoča.

Na splošno je treba še videti, kako se bodo razmere razvijale in kakšne posledice bo imel ta incident za varnost IT v policiji in širše. Meščane Kölna lahko zanima, ali in kako se je takšnim incidentom mogoče izogniti v prihodnosti. Nekaj ​​pa je gotovo: kibernetska kriminaliteta se ne bo ustavila in varnostni ukrepi se morajo nenehno razvijati, da bi kar najbolje zaščitili državljane.