Liittovaltion hallitus kyberturvakaaoksessa: punainen hälytys!

Liittovaltion hallitus kyberturvakaaoksessa: punainen hälytys!

Tällä viikolla useat huolestuttavat tapaukset ovat nostaneet kyberturvallisuuden Saksassa huomion kohteeksi. Saksi-Anhaltin osavaltion hallituksen verkkosivujen halvaantumisen jälkeen tapahtui myös hakkerihyökkäys Ameos-sairaalaryhmää vastaan. Nämä hyökkäykset valaisevat jyrkästi liittohallituksen ja sen viranomaisten IT-järjestelmien turvallisuustilannetta, jotka liittovaltion tilintarkastusviraston tuoreen raportin mukaan ovat kaikkea muuta kuin turvallisia. Vain 10 % liittovaltion tietokeskuksista täyttää IT-turvallisuuden vähimmäisstandardin MDR raportoitu.

Raportissa käsitellään liittovaltion hallinnon IT-turvallisuuden vakavia puutteita. Riittävästä hätävirtalähteestä puuttuu, eikä varmuuskopioiden toimivuutta hätätilanteessa testata. Näiden väärinkäytösten tulosta kuvataan "tuhoisiksi". Kun otetaan huomioon kyberturvallisuuden alan monet toimijat, kaikkiaan 370, vastuullisten "viidakko" on todellinen, mikä vaikeuttaa toimenpiteiden koordinointia ja tehokkuutta.

Tarvitaan yhtenäinen konsepti

Selkeä tehtäväjako sisä- ja digitaaliministeriön välillä on määrä määrittää elokuuhun mennessä, kun taas liittovaltion sisäministeri Alexander Dobrindt on ehdottanut kyberpuolustuskeskusta. Asiantuntijat ovat huolissaan keskitetyn valvonnan puutteesta ja hajanaisesta tiedonvälityksestä kybertapahtumissa. "On tärkeää, että asetamme vihdoin sitovat standardit tänne", sanoi asiantuntija haastattelussa Peili.

Saksan yleisen kyberturvallisuuden yhteydessä liittovaltion tietoturvaviraston (BSI) johtoraportti puhuu hälyttävistä lisätrendeistä. Kyberrikollisten ammattitaidolla ja kiristysohjelmahyökkäysten lisääntymisellä ei ole rajoja. Suurten DDoS-hyökkäysten määrä lisääntyi merkittävästi vuoden 2024 ensimmäisellä puoliskolla, mikä koski erityisesti pieniä ja keskisuuria yrityksiä ja kuntia. Lokakuussa 2023 tapahtunut räikeä tapaus, joka kosketti 72 kuntaa ja 20 000 työpaikkaa, osoittaa kuinka vakava tilanne todella on BSI.

Yhteistyö turvallisuuden avaimena

Tämän kehityksen valossa kaikkien osapuolten välisen yhteistyön lisäämistä suositellaan: valmistajien, toimijoiden ja kuluttajien on työskenneltävä yhdessä kyberrikollisuuden sietokyvyn parantamiseksi. Saksan digitaalinen muutos kasvattaa jatkuvasti hyökkäyspintaa, ja joka päivä tunnetuksi tulleiden haavoittuvuuksien määrä kasvaa. Kriittiset haavoittuvuudet, erityisesti kehäjärjestelmissä, kuten palomuureissa ja VPN:issä, vaativat kiireellistä huomiota.

BSI:n toimenpiteet uhkien varhaiseen havaitsemiseen ja varoittamiseen ovat askel oikeaan suuntaan. Mutta ilman kattavan ja jäsennellyn kyberpuolustuksen käyttöönottoa liittovaltion hallinto on edelleen haavoittuvainen. Vastuullisten on aika toimia, sillä kybermaailma ei koskaan nuku.