Хакерска атака срещу мобилни телефони на полицията: Министър Пегел призна за повреда!

Хакерска атака срещу мобилни телефони на полицията: Министър Пегел призна за повреда!

Сериозен удар за държавната полиция в Мекленбург-Западна Померания: Според следователи от Службата на държавната криминална полиция (LKA), хакерска атака срещу мобилните телефони на компанията може да е дошла от китайска тайна служба. Тази взривоопасна ситуация не трябва да се подценява, тъй като засегнатите полицейски смартфони, около 4000 на брой, също съдържат GPS данни, които могат да проследят местоположението на полицейските служители. Министърът на вътрешните работи Кристиан Пегел (SPD) описа инцидента като дигитален срив и призна, че това е сериозен проблем. На 17 май Телеком информира за аномалии в сървъра, които обаче не са стигнали навреме до виновните, тъй като пощенската кутия на бивш служител е деактивирана.

Телефонно обаждане на 22 май в крайна сметка доведе до изключване на засегнатия сървър. Преди това, на 8 май, беше пренебрегнато предупреждение от американската софтуерна компания Ivanti, чийто продукт използва полицията. Това предупреждение, подобно на първото ограничаване на риска за сигурността на 13 май, остана незабелязано, когато Федералната служба за информационна сигурност (BSI) повиши нивото на предупреждение от жълто на оранжево. Първата атака е регистрирана на 15 май и оттогава има голяма несигурност относно евентуално изтичане на данни. Пегел обаче подчертава, че засега няма доказателства за загуба на лични данни, което поне донякъде облекчава ситуацията, дори и да няма гаранция.

Първите стъпки на просветлението

След инцидента Министерството на вътрешните работи в Шверин незабавно предприе мерки. Всички сървъри, които управляват смартфоните, ще бъдат заменени, за да се гарантира, че злонамереният софтуер, който може да бъде инсталиран, няма да продължи да се разпространява. Около 3500 засегнати смартфона сега се тестват, за да се определи дали могат да бъдат използвани отново, дори и само за телефонни разговори. В краткосрочен план ще бъдат използвани около 120 мобилни телефона от инвентара за борба с бедствия.

Междувременно опозицията в държавния парламент няма разбиране за неадекватната информационна политика на правителството. Депутатът от ХДС Ан-Кристин фон Алвьорден изразява недоверие към комуникациите на министерството и посочва редовните кибератаки срещу публична инфраструктура. Както CDU, така и AfD внесоха отделни спешни предложения, докато правителствените фракции SPD и левицата търсят дискусия като част от времето за въпроси към правителството. Поискано е и извънредно заседание на Комисията по вътрешните работи за разследване на инцидента.

Превенция и бъдещи мерки

За да избегне подобен инцидент в бъдеще, министър Пегел планира да изпраща известия до функционална пощенска кутия, до която няколко служители имат достъп. Тази мярка има за цел да подобри комуникационните канали в кризисни ситуации. Паричните щети, които биха могли да възникнат от оборудването на полицията с нови мобилни телефони, също не са незначителни и могат да стигнат до милиони. Тези опасения не са неоснователни: кибератаките срещу публичните администрации се увеличават в Германия. Според това Федерална служба на криминалната полиция Финансовите щети, причинени от подобни атаки, често са значителни, а възстановяването на техническата инфраструктура може да отнеме месеци.

За да се сведат до минимум подобни рискове, BKA препоръчва, наред с други неща, редовно актуализиране на концепциите за ИТ сигурност и обучение на служителите по киберсигурност. В светлината на настоящите събития ще има спешна нужда от действия в държавното управление за отстраняване на пропуските в сигурността на ИТ и поддържане на доверието в цифровата инфраструктура.

Дебатът за полицейската сигурност със сигурност ще остане гореща тема за дълго време и страната спешно трябва да намери начини да защити своите служители и обществото от подобни заплахи. Остава да видим как правителството ще отговори на легитимната критика на опозицията и какви конкретни стъпки ще предприеме за укрепване на цифровата сигурност.