Įsilaužėlių ataka prieš policijos mobiliuosius telefonus: atidengtos pavojingos saugumo spragos!

Įsilaužėlių ataka prieš policijos mobiliuosius telefonus: atidengtos pavojingos saugumo spragos!

Įsilaužėlių išpuolis prieš policiją Meklenburge-Vakarų Pomeranijoje pastarosiomis savaitėmis sukėlė ažiotažą. Nuo birželio pradžios vykstantis tyrimas suteikia nerimą keliančių įžvalgų apie saugumo spragas, kuriomis galėjo pasinaudoti užpuolikai. Kaip n-tv pranešama, valdžia šiuo metu nerimauja dėl galimo duomenų nutekėjimo. Visų pirma tai susiję su duomenimis iš darbo mobiliųjų telefonų, kuriuose yra slaptos informacijos, pvz., telefono numeriai ir policijos pareigūnų vardai.

Po pirmojo pavojaus signalo, kai kelioms dienoms teko sustabdyti naudojimąsi informacija apie transporto priemones, dabar buvo nustatyta, kad daugelis mobiliųjų telefonų vis dar yra netinkami naudoti. Dabar vėl naudojama senoji radijo technologija, o kai kurie pareigūnai gauna pakaitinius įrenginius. Vis dar neaišku, ar įvyko rimtas duomenų nutekėjimas, tačiau yra įrodymų apie kibernetinę ataką, kurios metu buvo specialiai surinkti failai iš policijos mobiliojo telefono serverio.

Išpuolio fonas

Išpuolio priežastys yra sudėtingos. Garsiai dienos naujienos Vidaus reikalų ministerija jau patvirtino, kad joks tyrimas ar personalo bylos neturi įtakos. Tyrimo duomenimis, įsilaužėliai išnaudojo dvi naudojamos programinės įrangos saugumo spragas, per kurias galėjo nepastebimai rinkti duomenis nuo gegužės iki serverio uždarymo gegužės 22 d.

Problema ta, kad perspėjimai apie šias saugumo spragas nebuvo laiku persiųsti atsakingoms institucijoms. Laiškas su informacija atsidūrė buvusiam valstybės tarnybos darbuotojui, kuris nebegalėjo perduoti informacijos. Tai rodo, koks svarbus yra greitas ir aiškus bendravimas valdžios institucijose.

Išlaidos ir poveikis

Finansinės pasekmės gali būti didžiulės. Žala dėl poreikio įsigyti naujus serverius vertinama nuo 200 000 iki 250 000 eurų, tačiau bendra žala gali siekti milijonus, jei tektų pakeisti daug mobiliųjų telefonų. Tai būtų smūgis ne tik biudžetui, bet ir policijos efektyvumui. Policijos komunikacija šiuo metu vyksta per radiją, o tai lėtina veiklą.

Policininkų sąjunga kritikuoja lėtą informacijos sklaidą ir reikalauja didesnio skaidrumo iš atsakingų asmenų. Pareigūnai mano, kad yra palikti nežinioje, nes informacija apie įvykį perduodama tik dalinai. Negalima atmesti, kad tokio pobūdžio išpuoliai nėra tik pavieniai atvejai. Piliečių duomenims taip pat kyla pavojus, kai įvyksta tokie išpuoliai prieš valdžios institucijas.

Kibernetinio saugumo poreikis

Atsižvelgiant į šiuos įvykius, akivaizdu, kad kibernetinės atakos prieš savivaldybes ir institucijas tampa vis dažnesnės. Kaip Grantas Torntonas pažymi, kad spaudimas skaitmeninimui tampa vis didesnis visoje Vokietijoje. Dėl to dar svarbiau investuoti į IT saugumą, informuoti darbuotojus apie kibernetines grėsmes ir reguliariai kurti svarbių duomenų atsargines kopijas.

Dabartinė situacija rodo, kad valdžios institucijoms reikia skubiai parengti visapusę kibernetinės gynybos strategiją. Tai vienintelis būdas išsaugoti skaitmeninį suverenumą ir geriausiu įmanomu būdu apsaugoti piliečių saugumą. Kiekvienas kviečiamas padaryti savo darbą, kad policija ir kitos svarbios organizacijos galėtų atlikti savo užduotis be papildomų kliūčių.