Hakeru uzbrukums policijas mobilajiem tālruņiem: Atklātas bīstamas drošības nepilnības!

Hakeru uzbrukums policijas mobilajiem tālruņiem: Atklātas bīstamas drošības nepilnības!

Hakeru uzbrukums policijai Mēklenburgā-Priekšpomerānijā pēdējo nedēļu laikā izraisījis ažiotāžu. Izmeklēšana, kas turpinās kopš jūnija sākuma, sniedz satraucošus ieskatus drošības nepilnībās, kuras uzbrucēji varēja izmantot. Kā n-tv ziņots, varas iestādes pašlaik ir nobažījušās par iespējamu datu noplūdi. Jo īpaši tas attiecas uz datiem no darba mobilajiem tālruņiem, kas satur sensitīvu informāciju, piemēram, tālruņa numurus un policijas darbinieku vārdus.

Pēc pirmās trauksmes, kad uz dažām dienām bija jāpārtrauc transportlīdzekļu informācijas izmantošana, tagad atklājies, ka daudzi mobilie tālruņi joprojām nav lietojami. Tagad atkal tiek izmantota vecā radio tehnoloģija, un daži darbinieki saņem nomaiņas ierīces. Joprojām nav skaidrs, vai notikusi nopietna datu noplūde, taču ir pierādījumi par kiberuzbrukumu, kas īpaši ievāca failus no policijas mobilā telefona servera.

Uzbrukuma fons

Uzbrukuma fons ir sarežģīts. Skaļi ikdienas ziņas Iekšlietu ministrija jau apstiprinājusi, ka nekādas izmeklēšanas vai personāla lietas netiek ietekmētas. Saskaņā ar izmeklēšanu hakeri izmantoja divas drošības ievainojamības izmantotajā programmatūrā, caur kurām varēja nemanot vākt datus no maija līdz servera slēgšanai 22.maijā.

Problēma bija tā, ka brīdinājumi par šīm drošības nepilnībām netika laikus pārsūtīti atbildīgajām iestādēm. E-pasts ar informāciju nonāca pie bijušā valsts biroja darbinieka, kurš vairs nevarēja nodot informāciju. Tas parāda, cik svarīga ir ātra un skaidra komunikācija iestāžu iekšienē.

Izmaksas un ietekme

Finansiālās sekas varētu būt milzīgas. Jaunu serveru iegādes nepieciešamības radītie zaudējumi tiek lēsti 200 000 līdz 250 000 eiro apmērā, taču kopējie zaudējumi varētu sasniegt miljonus, ja nāksies nomainīt daudzus mobilos telefonus. Tas būtu trieciens ne tikai budžetam, bet arī policijas darba efektivitātei. Policijas saziņa šobrīd notiek ar radioaparātu starpniecību, kas bremzē darbību.

Policistu arodbiedrība kritizē lēno informācijas izplatīšanu un pieprasa lielāku caurskatāmību no atbildīgajiem. Amatpersonas uzskata, ka tiek atstātas neziņā, jo informācija par incidentu tiek paziņota tikai gabalos. Nevar izslēgt, ka šāda veida uzbrukumi nav tikai atsevišķi gadījumi. Iedzīvotāju dati ir apdraudēti arī tad, kad notiek šādi uzbrukumi iestādēm.

Nepieciešamība pēc kiberdrošības

Ņemot vērā šos notikumus, ir skaidrs, ka kiberuzbrukumi pašvaldībām un iestādēm kļūst arvien izplatītāki. Kā Grants Torntons atzīmē, šis spiediens uz digitalizāciju kļūst arvien lielāks visā Vācijā. Tas padara vēl svarīgāku ieguldījumu IT drošībā, darbinieku informētību par kiberdraudiem un regulāru kritisko datu dublēšanu.

Pašreizējā situācija liecina, ka iestādēm steidzami jāizstrādā visaptveroša kiberaizsardzības stratēģija. Tas ir vienīgais veids, kā vislabākajā iespējamajā veidā saglabāt digitālo suverenitāti un aizsargāt iedzīvotāju drošību. Ikviens tiek aicināts darīt savu darbu, lai policija un citas nozīmīgas organizācijas varētu veikt savus uzdevumus bez papildu šķēršļiem.