Suche
Mein Konto
Federale overheid in cybersecurity-chaos: rood alarm!
Cyberaanvallen op Saksen-Anhalt: de IT-beveiliging van de federale overheid is van cruciaal belang. Gebrek aan standaarden en centrale concepten vereist.
Federale overheid in cybersecurity-chaos: rood alarm!
Deze week hebben verschillende zorgwekkende incidenten de cyberveiligheid in Duitsland onder de aandacht gebracht. Nadat de websites van de deelstaatregering van Saksen-Anhalt lamgelegd waren, vond er ook een hackeraanval plaats op de ziekenhuisgroep Ameos. Deze aanvallen werpen een scherp licht op de veiligheidssituatie van de IT-systemen van de federale overheid en haar autoriteiten, die volgens een recent rapport van de Federale Rekenkamer allesbehalve veilig zijn. Slechts 10% van de federale datacentra voldoet aan de noodzakelijke minimumnorm voor IT-beveiliging MDR gemeld.
Het rapport gaat in op de ernstige tekortkomingen op het gebied van IT-beveiliging bij de federale overheid. Er is een gebrek aan adequate noodstroomvoorziening en er wordt niet getest of de back-ups in geval van nood zullen werken. Het resultaat van deze misstanden wordt omschreven als “verwoestend”. Gezien de vele spelers op het gebied van cybersecurity, 370 in totaal, is er sprake van een ware ‘jungle’ van verantwoordelijken, wat de coördinatie en effectiviteit van de maatregelen bemoeilijkt.
Uniform concept vereist
Een duidelijke taakverdeling tussen de ministeries van Binnenlandse Zaken en Digitale Ministeries moet in augustus worden vastgesteld, terwijl federaal minister van Binnenlandse Zaken Alexander Dobrindt een centrum voor cyberdefensie heeft voorgesteld. Deskundigen uiten hun zorg over het gebrek aan centrale controle en de fragmentarische communicatie over cyberincidenten. “Het is essentieel dat we hier eindelijk bindende normen stellen”, aldus een deskundige in een interview Spiegel.
In de context van de algemene cyberbeveiliging in Duitsland spreekt het managementrapport van het Federale Bureau voor Informatiebeveiliging (BSI) over verdere alarmerende trends. De professionaliteit van cybercriminelen en de toename van ransomware-aanvallen kennen geen grenzen. In de eerste helft van 2024 was er sprake van een aanzienlijke toename van grootschalige DDoS-aanvallen, waarbij vooral kleine en middelgrote bedrijven en gemeenten getroffen werden. Een flagrant incident in oktober 2023, dat 72 gemeenten en 20.000 banen trof, laat zien hoe ernstig de situatie eigenlijk is BSI.
Samenwerking als sleutel tot veiligheid
Gezien deze ontwikkelingen wordt een nauwere samenwerking tussen alle betrokken partijen aanbevolen: fabrikanten, operators en consumenten moeten samenwerken aan de weerbaarheid tegen cybercriminaliteit. De digitale transformatie van Duitsland vergroot voortdurend het aanvalsoppervlak en het aantal kwetsbaarheden dat elke dag bekend wordt, neemt toe. Kritieke kwetsbaarheden, vooral in perimetersystemen zoals firewalls en VPN's, vereisen dringende aandacht.
De maatregelen van de BSI voor vroegtijdige detectie en waarschuwing voor bedreigingen zijn een stap in de goede richting. Maar zonder de introductie van een alomvattende en gestructureerde cyberdefensie blijft de federale overheid kwetsbaar. Het is tijd dat de verantwoordelijken actie ondernemen, want de cyberwereld slaapt nooit.