Häkkerite rünnak politsei mobiiltelefonidele: minister Pegel tunnistas, et purunes!

Häkkerite rünnak politsei mobiiltelefonidele: minister Pegel tunnistas, et purunes!

Tõsine löök Mecklenburg-Vorpommerni osariigi politseile: Riikliku Kriminaalpolitsei Ameti (LKA) uurijate sõnul võis häkkerite rünnak ettevõtte mobiiltelefonidele tulla Hiina salateenistuse poolt. Seda plahvatusohtlikku olukorda ei tohiks alahinnata, sest mõjutatud politsei nutitelefonid, mida on umbes 4000, sisaldavad ka GPS-andmeid, mis võivad jälgida politseinike asukohti. Siseminister Christian Pegel (SPD) kirjeldas juhtunut kui digitaalset kokkuvarisemist ja tunnistas, et tegemist oli tõsise tõrkega. 17. mail teavitas Telekom serveri anomaaliatest, mis aga õigel ajal vastutajateni ei jõudnud, kuna endise töötaja postkast oli välja lülitatud.

22. mail tehtud telefonikõne viis lõpuks mõjutatud serveri võrguühenduseta väljalülitamiseni. Eelnevalt, 8. mail, eirati USA tarkvarafirma Ivanti hoiatust, mille toodet politsei kasutab. See hoiatus, nagu ka esimene turvariski ohjeldamine 13. mail, jäi tähelepanuta, kui Föderaalne Infoturbeamet (BSI) tõstis hoiatuse taseme kollasest oranžiks. Esimene rünnak registreeriti 15. mail ja sellest ajast peale on valitsenud suur ebakindlus võimalike andmelekkete osas. Pegel aga rõhutab, et seni puuduvad tõendid isikuandmete kadumise kohta, mis vähemalt mõnevõrra leevendab olukorda, isegi kui garantii puudub.

Valgustumise esimesed sammud

Pärast juhtunut algatas Schwerini siseministeerium viivitamatult meetmed. Kõik nutitelefone haldavad serverid vahetatakse välja, et installitud pahavara ei leviks edasi. Praegu testitakse umbes 3500 mõjutatud nutitelefoni, et teha kindlaks, kas neid saab uuesti kasutada isegi ainult telefonikõnede jaoks. Lühiajaliselt kasutatakse umbes 120 katastroofitõrje inventari mobiiltelefoni.

Samal ajal pole osariigi parlamendi opositsioonil valitsuse ebaadekvaatsest infopoliitikast arusaama. CDU parlamendisaadik Ann-Christin von Allwörden väljendab umbusaldust ministeeriumi suhtluse suhtes ja viitab regulaarsetele küberrünnakutele avaliku infrastruktuuri vastu. Nii CDU kui ka AfD on esitanud eraldi erakorralised ettepanekud, samal ajal kui valitsusfraktsioonid SPD ja Vasakpoolsed soovivad arutelu valitsuse infotunni raames. Juhtunu uurimiseks paluti kokku kutsuda ka sisekomisjoni erikoosolek.

Ennetus ja tulevased meetmed

Vältimaks edaspidi sarnast juhtumit, plaanib minister Pegel saata teated toimivasse postkasti, millele on ligipääs mitmel töötajal. See meede on mõeldud suhtluskanalite parandamiseks kriisiolukordades. Ka rahaline kahju, mida politsei uute mobiiltelefonidega varustada võib, pole väheoluline ja võib ulatuda miljonitesse. Need mured ei ole alusetud: Saksamaal sagenevad küberrünnakud riigiasutuste vastu. Selle järgi Föderaalne kriminaalpolitsei amet Selliste rünnakute põhjustatud rahaline kahju on sageli märkimisväärne ja tehnilise infrastruktuuri taastamine võib kesta kuid.

Selliste riskide minimeerimiseks soovitab BKA muuhulgas IT-turbe kontseptsioonide regulaarset uuendamist ja töötajate küberturvalisuse alast koolitust. Praeguste sündmuste valguses on riigivalitsusel vaja kiiresti tegutseda, et täita IT-alased turvalüngad ja säilitada usaldus digitaalse taristu vastu.

Politsei julgeolekudebatt jääb kindlasti kuumaks teemaks veel pikaks ajaks ning riik peab kiiresti leidma viise, kuidas oma ametnikke ja avalikkust selliste ohtude eest kaitsta. Eks ole näha, kuidas valitsus opositsiooni õigustatud kriitikale reageerib ja milliseid konkreetseid samme digiturvalisuse tugevdamiseks ette võtab.