Suche
Mein Konto
Federalinė vyriausybė kibernetinio saugumo chaose: raudonas įspėjimas!
Kibernetinės atakos Saksonijoje-Anhalte: federalinės vyriausybės IT saugumas yra labai svarbus. Reikalingų standartų ir pagrindinių koncepcijų trūkumas.
Federalinė vyriausybė kibernetinio saugumo chaose: raudonas įspėjimas!
Šią savaitę keli nerimą keliantys incidentai atkreipė dėmesį į kibernetinį saugumą Vokietijoje. Po to, kai Saksonijos-Anhalto valstijos vyriausybės tinklalapiai buvo paralyžiuoti, įsilaužėlis atakavo ligoninių grupę „Ameos“. Šios atakos atskleidė federalinės vyriausybės ir jos valdžios institucijų IT sistemų saugumo situaciją, kurios, remiantis naujausia Federalinės audito tarnybos ataskaita, nėra saugios. Tik 10% federalinių duomenų centrų atitinka būtinus minimalius IT saugumo standartus MDR pranešė.
Ataskaitoje nagrinėjami rimti federalinės administracijos IT saugumo trūkumai. Trūksta tinkamo avarinio maitinimo šaltinio ir nėra testų, ar atsarginės kopijos veiks avariniu atveju. Šio piktnaudžiavimo rezultatas apibūdinamas kaip „niokojantis“. Atsižvelgiant į daugybę kibernetinio saugumo žaidėjų, iš viso 370, yra tikros atsakingų asmenų „džiunglės“, o tai apsunkina priemonių koordinavimą ir veiksmingumą.
Reikalinga vienoda koncepcija
Aiškus užduočių pasiskirstymas tarp Vidaus reikalų ir Skaitmeninės ministerijų turi būti nustatytas iki rugpjūčio, o federalinis vidaus reikalų ministras Aleksandras Dobrindtas pasiūlė kibernetinės gynybos centrą. Ekspertai išreiškia susirūpinimą dėl centrinės kontrolės trūkumo ir nevienodo ryšio apie kibernetinius incidentus. „Svarbu, kad pagaliau čia nustatytume privalomus standartus“, – interviu sakė ekspertas Veidrodis.
Kalbant apie bendrą kibernetinį saugumą Vokietijoje, Federalinio informacijos saugumo biuro (BSI) vadovybės ataskaitoje kalbama apie tolesnes nerimą keliančias tendencijas. Kibernetinių nusikaltėlių profesionalumui ir išpirkos reikalaujančių atakų augimui nėra ribų. 2024 m. pirmąjį pusmetį labai padaugėjo didelės apimties DDoS atakų, ypač nukentėjo mažos ir vidutinės įmonės bei savivaldybės. Akivaizdus incidentas 2023 m. spalio mėn., palietęs 72 savivaldybes ir 20 000 darbo vietų, rodo, kokia rimta iš tikrųjų yra padėtis. BSI.
Bendradarbiavimas kaip saugumo raktas
Atsižvelgiant į šiuos pokyčius, rekomenduojama glaudžiau bendradarbiauti visoms susijusioms šalims: gamintojai, operatoriai ir vartotojai turi dirbti kartu siekdami atsparumo elektroniniams nusikaltimams. Vokietijos skaitmeninė transformacija nuolat didina atakų paviršių, o pažeidžiamumų, kurie tampa žinomi kiekvieną dieną, daugėja. Reikia skubiai atkreipti dėmesį į kritinius pažeidžiamumus, ypač perimetro sistemose, pvz., ugniasienėse ir VPN.
BSI priemonės, skirtos ankstyvam grėsmių aptikimui ir įspėjimui apie jas, yra žingsnis teisinga kryptimi. Tačiau neįdiegus visapusės ir struktūrizuotos kibernetinės gynybos, federalinė administracija išlieka pažeidžiama. Atėjo laikas atsakingiems asmenims veikti, nes kibernetinis pasaulis niekada nemiega.