Häkkerite rünnak politsei mobiiltelefonidele: avastati ohtlikud turvalüngad!

Häkkerite rünnak politsei mobiiltelefonidele: avastati ohtlikud turvalüngad!

Viimastel nädalatel on segadust tekitanud häkkerite rünnak politsei vastu Mecklenburg-Vorpommernis. Juuni algusest saati kestnud uurimine annab murettekitavaid teadmisi turvalünkadest, mida ründajad said ära kasutada. Kuidas n-tv teatatud, tunnevad võimud praegu muret võimaliku andmelekke pärast. Eelkõige puudutab see töömobiiltelefonide andmeid, mis sisaldavad tundlikku teavet, nagu telefoninumbrid ja politseiametnike nimed.

Pärast esimest häiret, kui sõidukiteabe kasutamine tuli mõneks päevaks peatada, on nüüdseks avastatud, et paljud mobiiltelefonid on endiselt kasutuskõlbmatud. Nüüd kasutatakse taas vana raadiotehnoloogiat ja mõned ametnikud saavad asendusseadmeid. Siiani on ebaselge, kas tegemist oli tõsise andmelekkega, kuid on tõendeid küberrünnaku kohta, mille käigus koguti konkreetselt politsei mobiiltelefoni serverist faile.

Rünnaku taust

Rünnaku taust on keeruline. Valju päevauudised Siseministeerium on juba kinnitanud, et uurimist ega personalitoimikuid see ei puuduta. Uurimise järgi kasutasid häkkerid ära kaks kasutatud tarkvara turvaauku, mille kaudu suutsid märkamatult andmeid koguda alates maist kuni serveri sulgemiseni 22. mail.

Probleem oli selles, et hoiatusi nende turvalünkade kohta ei edastatud õigeaegselt vastutavatele asutustele. Teabega e-kiri sattus riigiameti endisele töötajale, kes ei saanud enam infot edasi anda. See näitab, kui oluline on ametiasutustes kiire ja selge suhtlus.

Kulud ja mõjud

Rahalised tagajärjed võivad olla tohutud. Uute serverite ostuvajadusest tekkinud kahju on hinnanguliselt 200 000 kuni 250 000 eurot, kuid paljude mobiiltelefonide väljavahetamisel võib kogukahju küündida miljonitesse. See oleks löök mitte ainult eelarvele, vaid ka politsei efektiivsusele. Politseisuhtlus toimub praegu raadiote kaudu, mis aeglustab tegevust.

Politseiliit kritiseerib info aeglast levikut ja nõuab vastutavatelt isikutelt suuremat läbipaistvust. Ametnikud arvavad, et nad jäetakse teadmatusse, kuna teavet juhtunu kohta edastatakse vaid osade kaupa. Ei saa välistada, et seda tüüpi rünnakud ei ole ainult üksikjuhtumid. Kodanike andmed on ohus ka selliste rünnakute korral võimude vastu.

Vajadus küberturvalisuse järele

Nende sündmuste valguses on selge, et küberrünnakud omavalitsustele ja ametiasutustele muutuvad üha tavalisemaks. Kuidas Grant Thornton märgib, et see surve digitaliseerimisele muutub kogu Saksamaal aina suuremaks. See muudab IT-turvalisusesse investeerimise, töötajate küberohtude teadvustamise ja kriitiliste andmete korrapärase varundamise veelgi olulisemaks.

Praegune olukord näitab, et võimudel on vaja kiiresti välja töötada terviklik küberkaitsestrateegia. See on ainus viis digitaalse suveräänsuse säilitamiseks ja kodanike turvalisuse kaitsmiseks parimal võimalikul viisil. Igaüht kutsutakse üles andma oma osa, et politsei ja teised olulised organisatsioonid saaksid oma ülesandeid täiendavate takistusteta täita.