Hekerski napad na mobilne telefone policije: minister Pegel priznal zlom!

Hekerski napad na mobilne telefone policije: minister Pegel priznal zlom!

Resen udarec za državno policijo v Mecklenburg-Predpomorjanskem: po mnenju preiskovalcev državnega urada kriminalistične policije (LKA) bi lahko hekerski napad na mobilne telefone podjetja izpeljala kitajska tajna služba. Te eksplozivne situacije ne gre podcenjevati, saj prizadeti policijski pametni telefoni, okoli 4000, vsebujejo tudi podatke GPS, ki bi lahko sledili lokaciji policistov. Notranji minister Christian Pegel (SPD) je incident opisal kot digitalni zlom in priznal, da je šlo za resno napako. Telekom je 17. maja obvestil o anomalijah na strežniku, ki pa niso pravočasno prišle do odgovornih, ker je bil nekdanjemu uslužbencu deaktiviran poštni predal.

Telefonski klic 22. maja je končno privedel do tega, da je bil prizadeti strežnik onemogočen. Pred tem, 8. maja, je bilo ignorirano opozorilo ameriškega programskega podjetja Ivanti, katerega izdelek uporablja policija. To opozorilo, tako kot prvo omejitev varnostnega tveganja 13. maja, ni bilo upoštevano, ko je Zvezni urad za informacijsko varnost (BSI) zvišal stopnjo opozorila z rumene na oranžno. Prvi napad je bil zabeležen 15. maja, od takrat pa vlada velika negotovost glede morebitnega uhajanja podatkov. Vendar Pegel poudarja, da zaenkrat ni dokazov o izgubi osebnih podatkov, kar vsaj nekoliko olajša situacijo, četudi garancije ni.

Prvi koraki razsvetljenja

Po incidentu je notranje ministrstvo v Schwerinu takoj sprožilo ukrepe. Vsi strežniki, ki upravljajo pametne telefone, bodo zamenjani, da se prepreči nadaljnje širjenje morebitne nameščene zlonamerne programske opreme. Približno 3500 prizadetih pametnih telefonov trenutno testirajo, da bi ugotovili, ali jih je mogoče ponovno uporabiti, četudi samo za telefonske klice. Kratkoročno bo uporabljenih okoli 120 mobilnih telefonov iz inventarja varstva pred katastrofami.

Opozicija v državnem parlamentu medtem nima razumevanja za neustrezno informacijsko politiko vlade. Poslanka CDU Ann-Christin von Allwörden izraža nezaupanje do komunikacij ministrstva in opozarja na redne kibernetske napade na javno infrastrukturo. Tako CDU kot AfD sta vložili ločena nujna predloga, medtem ko vladni frakciji SPD in Levica zahtevata razpravo v okviru časa za vprašanja vlade. Za preiskavo dogodka je bila zahtevana tudi posebna seja odbora za notranje zadeve.

Preprečevanje in prihodnji ukrepi

Da bi se podobnim incidentom v prihodnje izognili, namerava minister Pegel obvestila pošiljati v funkcionalni predal, do katerega ima dostop več zaposlenih. Ta ukrep je namenjen izboljšanju komunikacijskih poti v kriznih situacijah. Tudi denarna škoda, ki bi lahko nastala zaradi opremljanja policije z novimi mobilnimi telefoni, ni zanemarljiva in bi se lahko štela v milijone. Ti pomisleki niso neutemeljeni: kibernetski napadi na javne uprave v Nemčiji naraščajo. Glede na to Zvezni urad kriminalistične policije Finančna škoda, ki jo povzročijo takšni napadi, je pogosto velika, obnova tehnične infrastrukture pa lahko traja več mesecev.

Da bi zmanjšali takšna tveganja, BKA med drugim priporoča redno posodabljanje konceptov varnosti IT in usposabljanje zaposlenih na področju kibernetske varnosti. Glede na trenutne dogodke bo vlada države nujno morala ukrepati, da bi zapolnila varnostne vrzeli v IT in ohranila zaupanje v digitalno infrastrukturo.

Razprava o policijski varnosti bo zagotovo še dolgo vroča tema, država pa mora nujno najti načine za zaščito svojih uradnikov in javnosti pred takšnimi grožnjami. Kako se bo vlada odzvala na legitimne kritike opozicije in kakšne konkretne korake bo sprejela za krepitev digitalne varnosti, bomo šele videli.