Útok hackerov na policajné mobilné telefóny: Minister úrovne priznáva Panne!

Útok hackerov na policajné mobilné telefóny: Minister úrovne priznáva Panne!

Innenministerium in Schwerin, Mecklenburg-Vorpommern, Deutschland - Ťažká rana pre štátnu políciu v Mecklenburg-Western Pomerania: Podľa vyšetrovateľov štátneho trestného policajného úradu (LKA) by hackerský útok na servisné mobilné telefóny mohol prevziať čínsku tajnú službu. Táto výbušná situácia by sa nemala podceňovať, pretože postihnutá polícia, v počte asi 4 000, obsahuje aj údaje o GPS, ktoré by mohli sledovať umiestnenie policajných dôstojníkov. Minister vnútra Christian Pegel (SPD) opísal incident ako digitálnu gau a udeľuje silné zrútenie. 17. mája spoločnosť Telekom informovala o anomáliách servera, ktoré sa však nedostali k zodpovedným v pravý čas, pretože poštová schránka bývalého zamestnanca bola deaktivovaná.

Telefonická poznámka 22. mája nakoniec viedla k tomu, že dotknutý server bol odstránený zo siete. Predtým, 8. mája, bolo ignorované varovanie americkej softvérovej spoločnosti Ivanti, ktorej produkt, ktorý polícia používa, ignorovala. Toto varovanie, rovnako ako prvé zadržiavanie bezpečnostného rizika 13. mája, zostalo neslýchané, keď federálna kancelária pre bezpečnosť v informačných technológiách (BSI) zvýšila úroveň varovania zo žltej na oranžovú. Prvý útok bol zaregistrovaný 15. mája a odvtedy bola neistota o možných odtokoch údajov skvelá. Úroveň však zdôrazňuje, že neexistuje žiadny dôkaz o strate osobných údajov, ktoré aspoň uvoľňujú situáciu, aj keď nie je poskytnutá záruka.

Prvé kroky osvietenia

Po incidente ministerstvo vnútra v Schwerine okamžite začalo opatrenia. Všetky servery, ktoré spravujú smartfóny, sa vymieňajú, aby sa zabezpečilo, že poškodený škodlivý softvér nemusí ísť ďalej. Približne 3 500 postihnutých smartfónov sa teraz testuje, aby sa objasnilo, či sa môžu znova uskutočniť, aj keď iba na telefónne hovory. Z krátkodobého hľadiska by sa malo použiť približne 120 mobilných telefónov zo zásob ochrany katastrof.

Opozícia v štátnom parlamente nechápe chybnú informačnú politiku vlády. CDU MP Ann-Christin von Allwörden vyjadruje nedôveru v komunikáciu ministerstva a vzťahuje sa na pravidelné kybernetické útoky na verejné infraštruktúry. CDU aj AFD predložili samostatné žiadosti o naliehavosť, zatiaľ čo vládne frakcie SPD a Linke sa usilujú o diskusiu v rámci výsluchu vlády. Osobitné zasadnutie vnútorného výboru bolo tiež požiadané, aby sa incident uskutočnilo.

Prevencia a budúce opatrenia

Aby sa predišlo podobnému incidentu v budúcnosti, plány ministra plánujú zabezpečiť, aby sa informácie v budúcnosti zaslali do funkčného boxu, ku ktorému má prístup niekoľko zamestnancov. Účelom tohto opatrenia je zlepšiť komunikačné kanály v krízových situáciách. Peňažné poškodenie, ktoré by mohlo byť výsledkom premeny polície s novými mobilnými telefónmi, nie je zanedbateľné a mohlo by ísť do miliónov. Tieto starosti nie sú neopodstatnené: kybernetické útoky na verejné správy v Nemecku rastú. Podľa Federal Criminal Police Office sú často významné, a obnovenie technickej infraštruktúry.

Aby sa minimalizovali takéto riziká, BKA odporúča pravidelnú aktualizáciu bezpečnostných konceptov IT a školenie zamestnancov vo vzťahu k kybernetickej bezpečnosti. Vzhľadom na súčasné udalosti bude naliehavá potreba konania v štátnej vláde na zatvorenie bezpečnostných medzier v nej a udržanie dôvery v digitálnu infraštruktúru.

Debata o bezpečnostnej situácii s políciou určite zostane horúcou témou po dlhú dobu a krajina naliehavo musí nájsť spôsoby, ako chrániť svojich štátnych zamestnancov a verejnosť pred takýmito hrozbami. Zostáva ešte vidieť, ako vláda bude reagovať na legitímnu kritiku opozície a aké konkrétne kroky podnikajú na posilnenie digitálnej bezpečnosti.