Suche
Mein Konto
Federālā valdība kiberdrošības haosā: sarkanais brīdinājums!
Kiberuzbrukumi Saksijai-Anhaltei: federālās valdības IT drošība ir kritiska. Nepieciešamo standartu un galveno koncepciju trūkums.
Federālā valdība kiberdrošības haosā: sarkanais brīdinājums!
Šonedēļ vairāki satraucoši incidenti ir pievērsuši uzmanību kiberdrošībai Vācijā. Pēc tam, kad Saksijas-Anhaltes štata valdības tīmekļa vietnes tika paralizētas, notika arī hakeru uzbrukums slimnīcu grupai Ameos. Šie uzbrukumi skarbi izgaismo federālās valdības un tās iestāžu IT sistēmu drošības situāciju, kuras saskaņā ar jaunāko Federālās kontroles biroja ziņojumu ir nekas cits kā drošas. Tikai 10% no federālajiem datu centriem atbilst nepieciešamajiem minimālajiem IT drošības standartiem MDR ziņots.
Ziņojumā ir aplūkotas nopietnas IT drošības nepilnības federālajā administrācijā. Trūkst atbilstošas avārijas barošanas avota un netiek pārbaudīts, vai rezerves kopijas darbosies avārijas gadījumā. Šo pārkāpumu rezultāts tiek raksturots kā “postošs”. Ņemot vērā daudzos kiberdrošības jomas dalībniekus, kopumā 370, ir īsti atbildīgo “džungļi”, kas apgrūtina pasākumu koordināciju un efektivitāti.
Nepieciešama vienota koncepcija
Skaidrs uzdevumu sadalījums starp iekšlietu un digitālajām ministrijām ir jānosaka līdz augustam, savukārt federālais iekšlietu ministrs Aleksandrs Dobrindts ir ierosinājis kiberaizsardzības centru. Eksperti pauž bažas par centrālās kontroles trūkumu un nevienmērīgu saziņu par kiberincidentiem. "Ir svarīgi, lai mēs beidzot šeit noteiktu saistošus standartus," intervijā sacīja eksperts Spogulis.
Saistībā ar vispārējo kiberdrošību Vācijā Federālā informācijas drošības biroja (BSI) vadības ziņojumā ir runāts par turpmākām satraucošām tendencēm. Kibernoziedznieku profesionalitātei un izspiedējvīrusu uzbrukumu skaita pieaugumam nav robežu. 2024. gada pirmajā pusē bija ievērojams liela apjoma DDoS uzbrukumu pieaugums, īpaši skarot mazos un vidējos uzņēmumus un pašvaldības. Acīmredzams incidents 2023. gada oktobrī, kas skāra 72 pašvaldības un 20 000 darbavietu, parāda, cik nopietna patiesībā ir situācija BSI.
Sadarbība kā drošības atslēga
Ņemot vērā šos notikumus, ir ieteicama pastiprināta sadarbība starp visām iesaistītajām pusēm: ražotājiem, operatoriem un patērētājiem ir jāsadarbojas, lai panāktu izturību pret kibernoziedzību. Vācijas digitālā transformācija nepārtraukti palielina uzbrukuma virsmu, un katru dienu kļūst zināms ievainojamību skaits. Steidzami jāpievēršas kritiskām ievainojamībām, jo īpaši tādās perimetra sistēmās kā ugunsmūri un VPN.
BSI pasākumi draudu agrīnai atklāšanai un brīdināšanai par tiem ir solis pareizajā virzienā. Taču bez visaptverošas un strukturētas kiberaizsardzības ieviešanas federālā administrācija joprojām ir neaizsargāta. Ir pienācis laiks atbildīgajiem rīkoties, jo kiberpasaule nekad neguļ.