Suche
Mein Konto
Szövetségi kormány a kiberbiztonsági káoszban: vörös riasztás!
Kibertámadások Szász-Anhalt ellen: a szövetségi kormány IT-biztonsági szempontból kritikus. Szabványok és központi fogalmak hiánya szükséges.
Szövetségi kormány a kiberbiztonsági káoszban: vörös riasztás!
Ezen a héten több aggasztó incidens is fókuszba helyezte a németországi kiberbiztonságot. Miután Szász-Anhalt tartomány kormányának weboldalait megbénították, az Ameos kórházi csoportot is hackertámadás érte. Ezek a támadások kemény megvilágításba helyezik a szövetségi kormány és hatóságai informatikai rendszereinek biztonsági helyzetét, amelyek a Szövetségi Ellenőrzési Hivatal friss jelentése szerint nem biztonságosak. A szövetségi adatközpontok mindössze 10%-a felel meg az IT-biztonságra vonatkozó minimumkövetelményeknek MDR jelentették.
A jelentés foglalkozik a szövetségi közigazgatás IT-biztonságának súlyos hiányosságaival. Hiányzik a megfelelő vészáramellátás, és nincsenek tesztek arra vonatkozóan, hogy a biztonsági mentések működni fognak-e vészhelyzetben. E visszaélések eredményét „pusztítónak” nevezik. Tekintettel a kiberbiztonság területén a sok szereplőre, összesen 370-re, a felelősök valódi „dzsungele” van, ami megnehezíti az intézkedések összehangolását és hatékonyságát.
Egységes koncepció szükséges
A belügyminisztérium és a digitális minisztérium közötti egyértelmű feladatmegosztást augusztusra kell meghatározni, Alexander Dobrindt szövetségi belügyminiszter pedig kibervédelmi központ létrehozását javasolta. A szakértők aggodalmukat fejezik ki a központi irányítás hiánya és a kiberincidensekkel kapcsolatos hézagos kommunikáció miatt. „Elengedhetetlen, hogy itt végre kötelező érvényű normákat szabjunk” – mondta egy szakértő egy interjúban Tükör.
A németországi általános kiberbiztonsággal összefüggésben a Szövetségi Információbiztonsági Hivatal (BSI) vezetői jelentése további riasztó tendenciákról beszél. A kiberbűnözők professzionalizmusa és a ransomware támadások számának növekedése nem ismer határokat. 2024 első felében jelentősen megnőtt a nagy mennyiségű DDoS támadások száma, amely különösen a kis- és középvállalkozásokat, valamint az önkormányzatokat érintette. Egy 2023 októberében történt kirívó incidens, amely 72 önkormányzatot és 20 000 munkahelyet érintett, mutatja, mennyire súlyos a helyzet valójában. BSI.
Az együttműködés, mint a biztonság kulcsa
E fejleményekre tekintettel az összes érintett fél fokozott együttműködése javasolt: a gyártóknak, az üzemeltetőknek és a fogyasztóknak együtt kell működniük a kiberbűnözés elleni ellenálló képesség érdekében. Németország digitális átalakulása folyamatosan növeli a támadási felületet, és a napról napra ismertté váló sebezhetőségek száma növekszik. A kritikus sebezhetőségek, különösen a peremrendszerekben, mint például a tűzfalak és a VPN-ek, sürgős figyelmet igényelnek.
A BSI fenyegetések korai felismerésére és figyelmeztetésére irányuló intézkedései a helyes irányba tett lépést jelentenek. Ám az átfogó és strukturált kibervédelem bevezetése nélkül a szövetségi közigazgatás továbbra is sebezhető marad. Itt az ideje, hogy a felelősök cselekedjenek, mert a kibervilág soha nem alszik.