Hakkereiden hyökkäys poliisin matkapuhelimiin: Ministeri Pegel myöntää hajoamisen!

Hakkereiden hyökkäys poliisin matkapuhelimiin: Ministeri Pegel myöntää hajoamisen!

Vakava isku Mecklenburg-Vorpommernin osavaltion poliisille: Valtion rikospoliisiviraston (LKA) tutkijoiden mukaan hakkerihyökkäys yrityksen matkapuhelimiin saattoi tulla Kiinan salaiselta palvelulta. Tätä räjähdysvaarallista tilannetta ei pidä aliarvioida, sillä noin 4 000 poliisin älypuhelimet sisältävät myös GPS-tietoja, jotka voivat seurata poliisien sijaintia. Sisäministeri Christian Pegel (SPD) kuvaili tapausta digitaaliseksi romahdukseksi ja myönsi, että se oli vakava häiriö. Telekom ilmoitti 17. toukokuuta palvelinhäiriöistä, jotka eivät kuitenkaan saapuneet vastuuhenkilöille ajoissa, koska entisen työntekijän postilaatikko oli deaktivoitu.

Puhelinsoitto 22. toukokuuta johti lopulta siihen, että kyseinen palvelin siirrettiin offline-tilaan. Aiemmin, 8. toukokuuta, yhdysvaltalaisen ohjelmistoyrityksen Ivantin varoitus, jonka tuotetta poliisi käyttää, jätettiin huomiotta. Tämä varoitus, kuten ensimmäinen turvallisuusriskin torjunta 13. toukokuuta, jäi huomiotta, kun liittovaltion tietoturvavirasto (BSI) nosti varoitustason keltaisesta oranssiin. Ensimmäinen hyökkäys rekisteröitiin 15. toukokuuta, ja sen jälkeen mahdollisista tietovuodoista on ollut suurta epävarmuutta. Pegel kuitenkin korostaa, että toistaiseksi ei ole näyttöä henkilötietojen katoamisesta, mikä ainakin helpottaa tilannetta jonkin verran, vaikka takuuta ei olisikaan.

Valaistumisen ensimmäiset askeleet

Tapahtuman jälkeen Schwerinin sisäministeriö käynnisti välittömästi toimenpiteet. Kaikki älypuhelimia hallitsevat palvelimet vaihdetaan, jotta mahdolliset haittaohjelmat eivät leviäisi. Noin 3 500 ongelman kohteena olevaa älypuhelinta testataan parhaillaan sen selvittämiseksi, voidaanko ne ottaa uudelleen käyttöön, vaikka vain puheluita varten. Lyhyellä aikavälillä käytössä on noin 120 katastrofintorjuntavaraston matkapuhelinta.

Samaan aikaan osavaltioparlamentin oppositio ei ymmärrä hallituksen riittämätöntä tiedotuspolitiikkaa. CDU:n kansanedustaja Ann-Christin von Allwörden ilmaisee epäluottamuksensa ministeriön viestintään ja viittaa säännöllisiin kyberhyökkäyksiin julkiseen infrastruktuuriin. Sekä CDU että AfD ovat tehneet erilliset kiireelliset esitykset, kun taas hallituspuolueet SPD ja vasemmisto hakevat keskustelua osana hallituksen kyselytuntia. Tapauksen selvittämiseksi pyydettiin myös sisäasiainvaliokunnan ylimääräistä kokousta.

Ennaltaehkäisy ja tulevat toimenpiteet

Välttääkseen vastaavan tapauksen jatkossa ministeri Pegel aikoo lähettää ilmoitukset toimivaan postilaatikkoon, johon useilla työntekijöillä on pääsy. Toimenpiteen tarkoituksena on parantaa viestintäkanavia kriisitilanteissa. Myöskään poliisin uusien matkapuhelimien varustamisesta aiheutuvat rahalliset vahingot eivät ole merkityksettömiä ja voivat nousta miljooniin. Nämä huolet eivät ole perusteettomia: julkishallintoa vastaan ​​kohdistuvat kyberhyökkäykset lisääntyvät Saksassa. Sen mukaan Liittovaltion rikospoliisivirasto Tällaisten hyökkäysten aiheuttamat taloudelliset vahingot ovat usein merkittäviä ja teknisen infrastruktuurin kunnostaminen voi kestää kuukausia.

Tällaisten riskien minimoimiseksi BKA suosittelee muun muassa IT-tietoturvakonseptien säännöllistä päivittämistä ja työntekijöiden kyberturvallisuuskoulutusta. Tämänhetkisten tapahtumien valossa osavaltion hallituksessa on kiireellisiä toimia IT-alan tietoturva-aukojen kuromiseksi ja luottamuksen säilyttämiseksi digitaaliseen infrastruktuuriin.

Poliisiturvallisuuskeskustelu pysyy taatusti kuumana aiheena vielä pitkään, ja maan on kiireesti löydettävä keinoja suojella virkamiehiä ja yleisöä tällaisilta uhkilta. Nähtäväksi jää, miten hallitus vastaa opposition oikeutettuun kritiikkiin ja mihin konkreettisiin toimiin se ryhtyy digitaalisen turvallisuuden vahvistamiseksi.