Suche
Mein Konto
Føderale myndigheter i cybersikkerhetskaos: rødt varsel!
Cyber-angrep på Sachsen-Anhalt: den føderale regjeringens IT-sikkerhet kritisk. Mangel på standarder og sentrale konsepter kreves.
Føderale myndigheter i cybersikkerhetskaos: rødt varsel!
Denne uken har flere bekymringsfulle hendelser satt cybersikkerhet i Tyskland i fokus. Etter at nettsidene til delstatsregjeringen i Sachsen-Anhalt ble lammet, skjedde det også et hackerangrep mot sykehusgruppen Ameos. Disse angrepene kaster et hardt lys over sikkerhetssituasjonen til IT-systemene til den føderale regjeringen og dens myndigheter, som ifølge en fersk rapport fra Federal Audit Office er alt annet enn sikre. Bare 10 % av de føderale datasentrene oppfyller den nødvendige minimumsstandarden for IT-sikkerhet MDR rapportert.
Rapporten tar for seg de alvorlige manglene i IT-sikkerheten i den føderale administrasjonen. Det er mangel på tilstrekkelig nødstrømforsyning og det er ingen tester på om backupene vil fungere i en nødsituasjon. Resultatet av disse overgrepene beskrives som «ødeleggende». Gitt de mange aktørene innen cybersikkerhet, 370 totalt, er det en veritabel «jungel» av de ansvarlige, noe som vanskeliggjør koordineringen og effektiviteten av tiltakene.
Ensartet konsept kreves
En klar oppgavefordeling mellom innenriks- og digitaldepartementet skal fastsettes innen august, mens den føderale innenriksminister Alexander Dobrindt har foreslått et senter for cyberforsvar. Eksperter uttrykker bekymring for mangelen på sentral kontroll og usammenhengende kommunikasjon om cyberhendelser. "Det er viktig at vi endelig setter bindende standarder her," sa en ekspert i et intervju Speil.
I sammenheng med generell cybersikkerhet i Tyskland, taler ledelsesrapporten fra Federal Office for Information Security (BSI) om ytterligere alarmerende trender. Profesjonaliteten til nettkriminelle og økningen i løsepengevareangrep kjenner ingen grenser. Det var en betydelig økning i høyvolum DDoS-angrep i første halvdel av 2024, med særlig små og mellomstore bedrifter og kommuner som ble rammet. En åpenbar hendelse i oktober 2023, som rammet 72 kommuner og 20 000 arbeidsplasser, viser hvor alvorlig situasjonen faktisk er. BSI.
Samarbeid som nøkkelen til sikkerhet
I lys av denne utviklingen anbefales økt samarbeid mellom alle involverte parter: produsenter, operatører og forbrukere må samarbeide om motstandskraft mot nettkriminalitet. Tysklands digitale transformasjon øker stadig angrepsflaten, og antallet sårbarheter som blir kjent hver dag øker. Kritiske sårbarheter, spesielt i perimetersystemer som brannmurer og VPN-er, krever umiddelbar oppmerksomhet.
BSIs tiltak for tidlig oppdagelse og varsling av trusler er et skritt i riktig retning. Men uten innføring av et omfattende og strukturert cyberforsvar, forblir den føderale administrasjonen sårbar. Det er på tide at de ansvarlige handler, for cyberverdenen sover aldri.