Suche
Mein Konto
Федералното правителство в хаос по отношение на киберсигурността: червена тревога!
Кибератаки срещу Саксония-Анхалт: ИТ сигурността на федералното правителство е критична. Липса на необходими стандарти и централни концепции.
Федералното правителство в хаос по отношение на киберсигурността: червена тревога!
Тази седмица няколко тревожни инцидента поставиха киберсигурността в Германия на фокус. След като уебсайтовете на правителството на провинция Саксония-Анхалт бяха парализирани, имаше и хакерска атака срещу болничната група Ameos. Тези атаки хвърлят остра светлина върху ситуацията със сигурността на ИТ системите на федералното правителство и неговите органи, които според неотдавнашен доклад на Федералната сметна служба са всичко друго, но не и сигурни. Само 10% от федералните центрове за данни отговарят на необходимия минимален стандарт за ИТ сигурност MDR докладвани.
Докладът разглежда сериозните пропуски в ИТ сигурността във федералната администрация. Липсва адекватно аварийно захранване и няма тестове дали резервните копия ще работят при авария. Резултатът от тези злоупотреби е описан като „опустошителен“. Предвид многото играчи в сферата на киберсигурността, общо 370, има истинска „джунгла“ от отговорни лица, което затруднява координацията и ефективността на мерките.
Необходима е единна концепция
До август трябва да се определи ясно разделение на задачите между Министерството на вътрешните работи и Министерството на цифровите технологии, докато федералният министър на вътрешните работи Александър Добринд предложи център за киберзащита. Експертите изразяват загриженост относно липсата на централен контрол и неравномерната комуникация относно киберинцидентите. „От съществено значение е най-накрая да установим задължителни стандарти тук“, каза експерт в интервю Огледало.
В контекста на общата киберсигурност в Германия докладът за управление на Федералната служба за информационна сигурност (BSI) говори за допълнителни тревожни тенденции. Професионализмът на киберпрестъпниците и увеличаването на атаките с рансъмуер нямат граници. През първата половина на 2024 г. имаше значително увеличение на DDoS атаките с голям обем, като малките и средните компании и общините бяха особено засегнати. Крещящ инцидент през октомври 2023 г., който засегна 72 общини и 20 000 работни места, показва колко сериозна е всъщност ситуацията BSI.
Сътрудничеството като ключ към сигурността
С оглед на тези развития се препоръчва засилено сътрудничество между всички участващи страни: производители, оператори и потребители трябва да работят заедно за устойчивост срещу киберпрестъпления. Дигиталната трансформация на Германия непрекъснато увеличава повърхността на атаката и броят на уязвимостите, които стават известни всеки ден, се увеличава. Критичните уязвимости, особено в периметровите системи като защитни стени и VPN, изискват спешно внимание.
Мерките на BSI за ранно откриване и предупреждение за заплахи са стъпка в правилната посока. Но без въвеждането на цялостна и структурирана киберзащита, федералната администрация остава уязвима. Време е отговорните да действат, защото киберсветът никога не спи.