Federální vláda v chaosu v kybernetické bezpečnosti: červený poplach!

Federální vláda v chaosu v kybernetické bezpečnosti: červený poplach!

Tento týden se několik znepokojivých incidentů zaměřilo na kybernetickou bezpečnost v Německu. Poté, co byly ochromeny webové stránky zemské vlády Sasko-Anhaltsko, došlo také k hackerskému útoku na nemocniční skupinu Ameos. Tyto útoky vrhají ostré světlo na bezpečnostní situaci IT systémů spolkové vlády a jejích úřadů, které jsou podle nedávné zprávy Spolkového kontrolního úřadu všechno, jen ne bezpečné. Pouze 10 % federálních datových center splňuje nezbytný minimální standard pro bezpečnost IT MDR hlášeno.

Zpráva se zabývá vážnými nedostatky v zabezpečení IT ve federální správě. Chybí adekvátní nouzové napájení a neprobíhají žádné testy, zda budou zálohy v případě nouze fungovat. Výsledek těchto zneužívání je popisován jako „zničující“. Vzhledem k mnoha hráčům na poli kybernetické bezpečnosti, celkem 370, existuje skutečná „džungle“ odpovědných osob, což ztěžuje koordinaci a účinnost opatření.

Je vyžadována jednotná koncepce

Jasné rozdělení úkolů mezi ministerstva vnitra a digitálních technologií má být stanoveno do srpna, zatímco spolkový ministr vnitra Alexander Dobrindt navrhl centrum pro kybernetickou obranu. Odborníci vyjadřují znepokojení nad nedostatkem centrálního řízení a nejednotnou komunikací o kybernetických incidentech. "Je nezbytné, abychom zde konečně stanovili závazné standardy," řekl v rozhovoru odborník Zrcadlo.

Zpráva managementu Spolkového úřadu pro informační bezpečnost (BSI) v kontextu obecné kybernetické bezpečnosti v Německu hovoří o dalších alarmujících trendech. Profesionalita kyberzločinců a nárůst ransomwarových útoků nezná mezí. V první polovině roku 2024 došlo k výraznému nárůstu velkoobjemových DDoS útoků, přičemž postiženy byly zejména malé a střední firmy a obce. Do očí bijící incident z října 2023, který zasáhl 72 obcí a 20 000 pracovních míst, ukazuje, jak vážná je situace BSI.

Spolupráce jako klíč k bezpečnosti

S ohledem na tento vývoj se doporučuje zvýšená spolupráce mezi všemi zúčastněnými stranami: výrobci, provozovatelé a spotřebitelé musí spolupracovat na odolnosti proti kyberkriminalitě. Německá digitální transformace neustále zvyšuje útočnou plochu a počet zranitelností, o kterých se každý den dozvídáme, se zvyšuje. Kritická zranitelnost, zejména v perimetrických systémech, jako jsou firewally a VPN, vyžadují naléhavou pozornost.

Opatření BSI pro včasnou detekci a varování před hrozbami jsou krokem správným směrem. Ale bez zavedení komplexní a strukturované kybernetické obrany zůstává federální správa zranitelná. Je čas, aby odpovědní jednali, protože kybernetický svět nikdy nespí.