Suche
Mein Konto
Savezna vlada u kibernetičkom kaosu: crvena uzbuna!
Cyber napadi na Sachsen-Anhalt: IT sigurnost savezne vlade kritična. Nedostatak standarda i potrebnih središnjih koncepata.
Savezna vlada u kibernetičkom kaosu: crvena uzbuna!
Ovaj je tjedan nekoliko zabrinjavajućih incidenata dovelo kibersigurnost u Njemačkoj u fokus. Nakon što su web stranice pokrajinske vlade Saske-Anhalt paralizirane, došlo je i do hakerskog napada na bolničku grupu Ameos. Ovi napadi bacaju oštro svjetlo na sigurnosnu situaciju IT sustava savezne vlade i njezinih tijela, koji su, prema nedavnom izvješću Saveznog ureda za reviziju, sve samo ne sigurni. Samo 10% federalnih podatkovnih centara ispunjava potrebne minimalne standarde za IT sigurnost MDR prijavio.
Izvješće se bavi ozbiljnim nedostacima u IT sigurnosti u federalnoj administraciji. Postoji nedostatak odgovarajućeg napajanja za hitne slučajeve i ne postoje testovi hoće li sigurnosne kopije raditi u hitnim slučajevima. Rezultat tih zlostavljanja opisan je kao "poražavajući". S obzirom na brojne igrače na polju kibernetičke sigurnosti, njih ukupno 370, postoji prava „džungla“ odgovornih, što otežava koordinaciju i učinkovitost mjera.
Potreban jedinstven koncept
Jasna podjela zadataka između ministarstava unutarnjih poslova i digitalnih ministarstava trebala bi biti utvrđena do kolovoza, a savezni ministar unutarnjih poslova Alexander Dobrindt predložio je centar za kibernetičku obranu. Stručnjaci izražavaju zabrinutost zbog nedostatka središnje kontrole i nepostojane komunikacije o cyber incidentima. “Ključno je da ovdje konačno postavimo obvezujuće standarde”, rekao je stručnjak u intervjuu Ogledalo.
U kontekstu opće kibernetičke sigurnosti u Njemačkoj, izvješće uprave Saveznog ureda za informacijsku sigurnost (BSI) govori o daljnjim alarmantnim trendovima. Profesionalnost kibernetičkih kriminalaca i porast napada ransomwarea ne poznaju granice. U prvoj polovici 2024. došlo je do značajnog porasta masovnih DDoS napada, pri čemu su posebno pogođena mala i srednja poduzeća te općine. Eklatantan incident iz listopada 2023. koji je pogodio 72 općine i 20.000 radnih mjesta pokazuje koliko je situacija zapravo ozbiljna BSI.
Suradnja kao ključ sigurnosti
S obzirom na ova kretanja, preporučuje se pojačana suradnja između svih uključenih strana: proizvođači, operateri i potrošači moraju raditi zajedno na otpornosti na kibernetički kriminal. Digitalna transformacija Njemačke neprestano povećava površinu napada, a broj ranjivosti koje postaju poznate svaki dan raste. Kritične ranjivosti, posebno u perimetarskim sustavima kao što su vatrozidi i VPN-ovi, zahtijevaju hitnu pozornost.
BSI-jeve mjere za rano otkrivanje i upozoravanje na prijetnje korak su u pravom smjeru. Ali bez uvođenja sveobuhvatne i strukturirane cyber obrane, savezna uprava ostaje ranjiva. Vrijeme je da odgovorni djeluju, jer cyber svijet nikad ne spava.