Hakerski napad na policijske mobitele: Ministar Pegel priznao slom!

Hakerski napad na policijske mobitele: Ministar Pegel priznao slom!

Ozbiljan udarac za državnu policiju u Mecklenburg-Zapadno Pomorje: Prema istražiteljima Državnog ureda kriminalističke policije (LKA), hakerski napad na mobitele tvrtke mogao je doći od kineske tajne službe. Ovu eksplozivnu situaciju ne treba podcijeniti jer zahvaćeni policijski pametni telefoni, njih oko 4000, također sadrže GPS podatke koji mogu pratiti lokaciju policijskih službenika. Ministar unutarnjih poslova Christian Pegel (SPD) opisao je incident kao digitalni krah i priznao da se radilo o ozbiljnom kvaru. Telekom je 17. svibnja obavijestio o anomalijama na serveru, ali do odgovornih nije došlo na vrijeme jer je bivšem zaposleniku deaktiviran poštanski sandučić.

Telefonski poziv 22. svibnja u konačnici je doveo do isključenja pogođenog poslužitelja. Prethodno, 8. svibnja, ignorirano je upozorenje američke softverske tvrtke Ivanti, čiji proizvod policija koristi. Ovo upozorenje, kao i prvo obuzdavanje sigurnosnog rizika 13. svibnja, ostalo je nezapaženo kada je Savezni ured za informacijsku sigurnost (BSI) podigao razinu upozorenja sa žute na narančastu. Prvi napad zabilježen je 15. svibnja i od tada vlada velika neizvjesnost oko mogućeg curenja podataka. No Pegel naglašava da zasad nema dokaza o gubitku osobnih podataka, što barem donekle olakšava situaciju, čak i ako nema jamstva.

Prvi koraci prosvjetljenja

Nakon incidenta, Ministarstvo unutarnjih poslova u Schwerinu odmah je pokrenulo mjere. Svi poslužitelji koji upravljaju pametnim telefonima bit će zamijenjeni kako bi se osiguralo da se zlonamjerni softver koji bi mogao biti instaliran ne nastavi širiti. Oko 3500 pogođenih pametnih telefona sada se testira kako bi se utvrdilo mogu li se ponovno koristiti, čak i ako samo za telefonske pozive. Kratkoročno će se koristiti oko 120 mobitela s inventara zaštite od katastrofa.

U međuvremenu, oporba u državnom parlamentu nema razumijevanja za neadekvatnu informativnu politiku Vlade. Zastupnica CDU-a Ann-Christin von Allwörden izražava nepovjerenje u komunikacije ministarstva i ukazuje na redovite kibernetičke napade na javnu infrastrukturu. I CDU i AfD podnijeli su odvojene hitne zahtjeve, dok vladine frakcije SPD i Ljevica traže raspravu u sklopu vremena za pitanja vlade. Zatražena je i posebna sjednica Povjerenstva za unutarnje poslove kako bi se istražio incident.

Prevencija i buduće mjere

Kako bi se ubuduće izbjegao sličan incident, ministar Pegel planira obavijesti slati u funkcionalni poštanski sandučić kojemu ima pristup nekoliko zaposlenika. Ova mjera namijenjena je poboljšanju komunikacijskih kanala u kriznim situacijama. Novčana šteta koja bi mogla nastati opremanjem policije novim mobitelima također nije beznačajna i mogla bi se mjeriti milijunima. Ova zabrinutost nije neutemeljena: cyber napadi na javne uprave u Njemačkoj su u porastu. Prema tome Federalni ured kriminalističke policije Financijska šteta uzrokovana takvim napadima često je značajna, a obnova tehničke infrastrukture može trajati mjesecima.

Kako bi se takvi rizici sveli na najmanju moguću mjeru, BKA između ostalog preporučuje redovito ažuriranje IT sigurnosnih koncepata i obuku zaposlenika o kibersigurnosti. U svjetlu trenutačnih događaja, postojat će hitna potreba za djelovanjem u državnoj vladi kako bi se zatvorili sigurnosni nedostaci u IT-u i održalo povjerenje u digitalnu infrastrukturu.

Rasprava o policijskoj sigurnosti sigurno će još dugo ostati vruća tema, a zemlja hitno mora pronaći načine da zaštiti svoje službenike i javnost od takvih prijetnji. Ostaje za vidjeti kako će Vlada odgovoriti na opravdane kritike oporbe i koje će konkretne korake poduzeti za jačanje digitalne sigurnosti.