Suche
Mein Konto
Föderaalvalitsus küberjulgeoleku kaoses: punane hoiatus!
Küberrünnakud Saksi-Anhalti vastu: föderaalvalitsuse IT-turvalisuse kriitilised tegurid. Nõutavad standardite ja kesksete kontseptsioonide puudumine.
Föderaalvalitsus küberjulgeoleku kaoses: punane hoiatus!
Sel nädalal on Saksamaal küberturvalisuse fookusesse tõstnud mitmed murettekitavad juhtumid. Pärast seda, kui Saksi-Anhalti osariigi valitsuse veebilehed olid halvatud, toimus ka häkkerite rünnak haiglarühma Ameos vastu. Need rünnakud heidavad karmi valgust föderaalvalitsuse ja selle ametiasutuste IT-süsteemide turvaolukorrale, mis on föderaalkontrolli hiljutise raporti kohaselt kõike muud kui turvalised. Ainult 10% föderaalsetest andmekeskustest vastavad IT-turvalisuse miinimumstandardile MDR teatatud.
Aruandes käsitletakse föderaalvalitsuse IT-turvalisuse tõsiseid puudujääke. Puudub piisav avariitoiteallikas ja puuduvad testid selle kohta, kas varukoopiad hädaolukorras töötavad. Nende kuritarvituste tulemust kirjeldatakse kui "laastavat". Arvestades küberjulgeoleku valdkonnas tegutsejate arvukust, kokku 370, valitseb tõeline vastutajate “džungel”, mis muudab meetmete koordineerimise ja tõhususe keeruliseks.
Nõutav ühtne kontseptsioon
Selge ülesannete jaotus sise- ja digiministeeriumi vahel selgub augustiks, samal ajal on föderaalne siseminister Alexander Dobrindt teinud ettepaneku luua küberkaitsekeskus. Eksperdid väljendavad muret keskse kontrolli puudumise ja ebaühtlase teabevahetuse pärast küberintsidentide kohta. "On oluline, et seaksime siin lõpuks siduvad standardid," ütles ekspert intervjuus Peegel.
Saksamaa üldise küberturvalisuse kontekstis räägib Föderaalse Infoturbe Ameti (BSI) juhtimisaruanne edasistest murettekitavatest trendidest. Küberkurjategijate professionaalsus ja lunavararünnakute sagenemine ei tunne piire. 2024. aasta esimesel poolel suurenes märkimisväärselt suuremahuliste DDoS-rünnakute arv, mis puudutas eelkõige väikeseid ja keskmise suurusega ettevõtteid ning omavalitsusi. 2023. aasta oktoobris toimunud räige intsident, mis puudutas 72 omavalitsust ja 20 000 töökohta, näitab, kui tõsine olukord tegelikult on BSI.
Koostöö kui turvalisuse võti
Neid arenguid silmas pidades on soovitatav tihendada koostööd kõigi asjaosaliste vahel: tootjad, operaatorid ja tarbijad peavad tegema koostööd küberkuritegevuse vastupanuvõime suurendamiseks. Saksamaa digitaalne ümberkujundamine suurendab pidevalt ründepinda ja iga päevaga teatavaks saadavate turvaaukude arv kasvab. Kriitilised haavatavused, eriti perimeetrisüsteemides, nagu tulemüürid ja VPN-id, nõuavad kiiret tähelepanu.
BSI meetmed ohtude varajaseks avastamiseks ja hoiatamiseks on samm õiges suunas. Kuid ilma kõikehõlmavat ja struktureeritud küberkaitset kasutusele võtmata jääb föderaaladministratsioon haavatavaks. Vastutajatel on aeg tegutseda, sest kübermaailm ei maga kunagi.