Hekerski napad na policijo: raven daje vse jasno – kje je zaščita?

Hekerski napad na policijo: raven daje vse jasno – kje je zaščita?

V zaskrbljujočem incidentu so bili mobilni telefoni policije v Mecklenburgu-Predpomorjanskem tarča hekerskega napada. Vendar je notranji minister Christian Pegel (SPD) povsem jasen: po njegovem mnenju niso bili ukradeni nobeni občutljivi podatki. Kot poroča ndr.de, je napad prizadel okoli 3500 policijskih mobilnih telefonov, ki jih je mogoče uporabljati tudi zasebno. Glede na Level urad državne kriminalistične policije nima dokazov o uhajanju podatkov.

Kljub temu je položaj še vedno občutljiv. Začelo se je preverjanje prizadetih pametnih telefonov za zlonamerno programsko opremo, namesto da bi naprave preprosto odstranili. Level poudarja, da je treba zamenjati vse IT strežnike, ki upravljajo pametne telefone. To je narejeno kot previdnostni ukrep za zagotovitev varnosti policijskih podatkov.

Politična polemika po incidentu

Kljub temu o Peglovi predstavi močno dvomijo v opoziciji, predvsem v CDU. Ann-Christin von Allwörden, poslanka CDU, izraža precejšnje dvome o ministrovih informacijah in govori o možni ogromni škodi. Poslanska skupina CDU je v odgovor zahtevala posebno sejo odbora za notranje zadeve, da bi razjasnila nadaljnja vprašanja. Če se izkaže, da so bili podatki napačno postavljeni, bi lahko bil vpliv daljnosežen, zaradi česar bi bil incident še resnejši v kontekstu trenutnih kibernetskih groženj.

IT strokovnjaki se bojijo, da je lahko zlonamerna programska oprema trajno vdelana v strukturo strežnika. Ti pomisleki niso neutemeljeni, saj kot kaže trenutno poročilo Zveznega urada za informacijsko varnost (bsi.bund.de), so delovne metode kibernetskih kriminalcev postale vse bolj profesionalne in uporabljajo sodobne tehnologije za prodor v sisteme.

Učinkoviti ukrepi za boj proti kibernetskim napadom

Digitalna infrastruktura postaja vse bolj ranljiva, zlasti v času, ko digitalizacija s seboj prinaša vse več površin za napade. Poročilo poudarja, da imajo lahko napadi z izsiljevalsko programsko opremo na občinske ponudnike storitev IT tudi uničujoče posledice, kot navdušujoče kaže napad oktobra 2023 na 72 občin in 20.000 delovnih mest. Število neprijavljenih incidentov z izsiljevalsko programsko opremo bi lahko bilo celo večje, kot je uradno znano.

Preiskava o storilcih in o tem, kako so prišli do policijskih sistemov, trenutno poteka. Čeprav si varnostni organi prizadevajo zagotoviti jasne informacije, je treba še videti, kakšne tehnične in politične posledice bo imel incident. Kljub začasnim zagotovilom ministra Pegla so znaki kritični, nenazadnje tudi zaradi pritiskov opozicije.

Kljub temu ostaja upanje, da bo z načrtovanimi preiskavami in ukrepi mogoče zagotoviti varnost policijskih podatkov in državljanov. Nabava nove tehnologije bi morala imeti prednost, čeprav časovni okvir in stroški še niso jasni.