Хакерска атака срещу полицейски мобилни телефони: Министърът признава Пане!

Хакерска атака срещу полицейски мобилни телефони: Министърът признава Пане!

Innenministerium in Schwerin, Mecklenburg-Vorpommern, Deutschland - Труден удар за държавната полиция в Мекленбург-Западна Померания: Според разследващите на Държавната наказателна полицейска служба (LKA), хакерска атака срещу мобилните телефони на службата може да поеме китайска тайна служба. Тази експлозивна ситуация не трябва да се подценява, тъй като засегнатата полиция, около 4000 на брой, също съдържа данни от GPS, които могат да преследват местата на полицейските служители. Министърът на вътрешните работи Кристиан Пегел (SPD) определи инцидента като цифров пауза и предоставя голяма разбивка. На 17 май Телеком информира за аномалиите на сървъра, които обаче не стигнаха до отговорното време, тъй като пощенската кутия на бивш служител беше деактивирана.

Телефонна бележка на 22 май най -накрая доведе до това, че съответният сървър да бъде премахнат от мрежата. Преди това на 8 май беше игнорирано предупреждение от американската софтуерна компания Ivanti, чийто продукт полицията използва. Това предупреждение, подобно на първото ограничаване на риска от сигурност на 13 май, остана нечувано, когато Федералният офис за сигурност в информационните технологии (BSI) повиши нивото на предупреждение от жълто до оранжево. Първата атака е регистрирана на 15 май и оттогава несигурността относно възможните източници на данни е голяма. Нивото обаче подчертава, че няма данни за загуба на лични данни, които поне отпускат ситуацията, дори ако не е дадена гаранция.

Първите стъпки на просветлението

След инцидента Министерството на вътрешните работи в Шверин незабавно започна мерки. Всички сървъри, които управляват смартфоните, се заменят, за да се гарантира, че повреденият зловреден софтуер може да не отиде повече. Около 3500 засегнати смартфони сега се поставят на теста, за да се изясни дали те могат да бъдат извършени отново, ако само за телефонни обаждания. В краткосрочен план трябва да се използват около 120 мобилни телефона от запасите от защита от бедствия.

Опозицията в държавния парламент не разбира дефектната информационна политика на правителството. Депутатът от CDU Ann-Christin von Allwörden изразява недоверие към комуникациите на министерството и се отнася до редовните кибератаки срещу публичните инфраструктури. И CDU, и AFD подадоха отделни заявления за спешност, докато правителствените фракции SPD и Linke се стремят към дискусия като част от правителството разпит. Поискано е и специално заседание на Комитета за вътрешни работи, за да се проведе инцидентът.

Превенция и бъдещи мерки

За да се избегне подобен инцидент в бъдеще, плановете на министъра планират да гарантират, че информацията ще бъде изпратена до функционална кутия в бъдеще, до която няколко служители имат достъп. Тази мярка има за цел да подобри комуникационните канали в кризисни ситуации. Паричните щети, които биха могли да бъдат резултат от превръщането на полицията с нови мобилни телефони, не са незначителни и могат да влязат в милионите. Тези притеснения не са неоснователни: кибератаки срещу публичните администрации се увеличават в Германия. Според федерална престъпна полицейска служба са често значителни, а възстановяването на техническата инфраструктура може да се претендира за месеци.

За да се сведат до минимум подобни рискове, BKA препоръчва редовно актуализиране на концепции за ИТ сигурност и обучение на служителите във връзка с киберсигурността. В светлината на настоящите събития ще има спешна нужда от действия в правителството на държавата за затваряне на пропуските в сигурността в ИТ и да се поддържа доверие в цифровата инфраструктура.

Дебатът за ситуацията със сигурността с полицията със сигурност ще остане гореща тема за дълго време и страната спешно трябва да намери начини да защити своите държавни служители и обществеността от подобни заплахи. Остава да видим как правителството ще реагира на законната критика на опозицията и какви конкретни стъпки са необходими за засилване на цифровата сигурност.