Įsilaužėlių išpuolis prieš policijos telefonus: atskleidė pavojingi saugumo spragos!
Įsilaužėlių išpuolis prieš policijos telefonus: atskleidė pavojingi saugumo spragos!
Mecklenburg-Vorpommern, Deutschland - įsilaužėlių išpuolis prieš Meklenburgo-Vakarų Pomeranijos policiją per pastarąsias kelias savaites sukėlė jaudulį. Nuo birželio pradžios atliktas tyrimas suteikia nerimą keliančių įžvalgų apie saugumo spragas, kurias galėtų išnaudoti užpuolikai. Kaip n-tv yra susiję su galimais duomenimis. Visų pirma, tai yra duomenų mobiliųjų telefonų duomenys, kuriuose yra neskelbtinos informacijos, tokios kaip telefono numeriai ir policijos pareigūnų pavadinimai.
Po pirmojo aliarmo, kai kelioms dienoms reikėjo sustabdyti transporto priemonės informaciją, dabar nustatyta, kad daugelis mobiliųjų telefonų vis dar nenaudojami. Tuo tarpu vėl naudojama sena radijo technologija, o kai kurie pareigūnai gauna pakaitinius įrenginius. Vis dar neaišku, ar buvo rimtas duomenų nutekėjimas, tačiau yra požymių, kad kibernetinė ataka, kuri konkrečiai surinko failus iš policijos telefono serverio.
atakos fonas
Išpuolio fonas yra sudėtingas. Pagal tagesschau jau nėra patvirtinta. Remiantis tyrimu, įsilaužėliai panaudojo du naudojamos programinės įrangos saugos spragas, kurios gegužės 22 d. Gali rinkti duomenis iš gegužės mėn. Iki serverio uždarymo.
buvo problematiška, kad įspėjimai apie šias saugumo spragas nebuvo perduotas atsakingoms kūnams tinkamu laiku. El. Laiškas su informacija, kuriai priklauso buvęs valstybės tarnybos darbuotojas, kuris nebegalėjo perduoti informacijos. Tai parodo, koks svarbus greitas ir aiškus bendravimas valdžios institucijose.
išlaidos ir efektai
Finansinės pasekmės gali būti didžiulės. Apskaičiuota, kad žala dėl reikalaujamo naujo serverio įsigijimo yra nuo 200 000 iki 250 000 eurų, tačiau bendra žala gali patekti į milijonus, jei reikia pakeisti daugybę mobiliųjų telefonų. Tai būtų ne tik smūgis į biudžetą, bet ir prieš policijos efektyvumą. Policijos komunikacija šiuo metu vyksta per radijo įrenginius, kurie sulėtina operacijas.
Policijos sąjunga kritikuoja lėtą informacijos perdavimą ir reikalauja daugiau skaidrumo iš atsakingų asmenų. Pareigūnai jaučia, kad liko neaiški, nes informacija apie įvykį perduodama tik gabalu. Negalima atmesti, kad tokio tipo išpuoliai nėra tik pavieniai atvejai. Piliečių duomenims taip pat gresia pavojus, jei tokios išpuoliai įvyks valdžios institucijoms.
Kibernetinio saugumo poreikis
Atsižvelgiant į šiuos įvykius, tampa aišku, kad kibernetiniai išpuoliai prieš savivaldybes ir valdžios institucijos tampa vis dažnesnės. Kaip Grant Thornton , šis spaudimas skaitmeninimui visoje Vokietijoje didėja. Dar svarbiau investuoti į IT saugumą, įjungti darbuotojus į kibernetinius pavojus ir reguliariai vykdyti atsargines kopijas.
Dabartinė padėtis rodo, kad valdžios institucijoms skubiai reikia sukurti išsamią kibernetinės gynybos strategiją. Tai yra vienintelis būdas išlaikyti skaitmeninį suverenitetą, o piliečių saugumas yra kuo geriau saugomas. Čia visi privalo prisidėti prie savo dalies, kad policija ir kitos svarbios organizacijos galėtų atlikti savo užduotis be papildomų kliūčių
| Details | |
|---|---|
| Ort | Mecklenburg-Vorpommern, Deutschland |
| Quellen | |
Kommentare (0)