Suche
Mein Konto
Rząd federalny w chaosie cyberbezpieczeństwa: czerwony alarm!
Cyberataki na Saksonię-Anhalt: bezpieczeństwo IT rządu federalnego jest krytyczne. Brak wymaganych standardów i koncepcji centralnych.
Rząd federalny w chaosie cyberbezpieczeństwa: czerwony alarm!
W tym tygodniu kilka niepokojących incydentów zwróciło uwagę na bezpieczeństwo cybernetyczne w Niemczech. Po paraliżu stron internetowych rządu kraju związkowego Saksonia-Anhalt doszło również do ataku hakerskiego na grupę szpitalną Ameos. Ataki te rzucają ostre światło na sytuację w zakresie bezpieczeństwa systemów informatycznych rządu federalnego i jego władz, które według niedawnego raportu Federalnego Urzędu Kontroli wcale nie są bezpieczne. Tylko 10% federalnych centrów danych spełnia niezbędne minimalne standardy bezpieczeństwa IT MDR zgłoszone.
Raport porusza poważne braki w zakresie bezpieczeństwa informatycznego w administracji federalnej. Brakuje odpowiedniego zasilania awaryjnego i nie ma testów, czy zasilacze będą działać w sytuacji awaryjnej. Skutki tych nadużyć określa się jako „niszczycielskie”. Biorąc pod uwagę dużą liczbę podmiotów zajmujących się cyberbezpieczeństwem, łącznie 370, istnieje istna „dżungla” odpowiedzialnych, co utrudnia koordynację i skuteczność podejmowanych działań.
Wymagana jednolita koncepcja
Jasny podział zadań pomiędzy MSW a MSW ma zostać ustalony do sierpnia, a federalny minister spraw wewnętrznych Alexander Dobrindt zaproponował utworzenie centrum cyberobrony. Eksperci wyrażają zaniepokojenie brakiem centralnej kontroli i niejednolitą komunikacją na temat incydentów cybernetycznych. „Konieczne jest, abyśmy w końcu ustalili tu wiążące standardy” – stwierdził w wywiadzie ekspert Lustro.
W kontekście ogólnego cyberbezpieczeństwa w Niemczech raport zarządu Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) mówi o dalszych niepokojących tendencjach. Profesjonalizm cyberprzestępców i wzrost liczby ataków ransomware nie znają granic. W pierwszej połowie 2024 r. nastąpił znaczny wzrost liczby masowych ataków DDoS, które szczególnie dotknęły małe i średnie firmy oraz gminy. Rażący incydent z października 2023 r., który dotknął 72 gminy i 20 000 miejsc pracy, pokazuje, jak poważna jest w rzeczywistości sytuacja BSI.
Współpraca kluczem do bezpieczeństwa
W świetle tych zmian zaleca się wzmożoną współpracę między wszystkimi zaangażowanymi stronami: producenci, operatorzy i konsumenci muszą współpracować nad odpornością na cyberprzestępczość. Transformacja cyfrowa w Niemczech stale zwiększa powierzchnię ataku, a liczba ujawnianych każdego dnia luk w zabezpieczeniach rośnie. Krytyczne luki w zabezpieczeniach, zwłaszcza w systemach peryferyjnych, takich jak zapory ogniowe i sieci VPN, wymagają pilnej uwagi.
Działania BSI mające na celu wczesne wykrywanie i ostrzeganie o zagrożeniach są krokiem we właściwym kierunku. Jednak bez wprowadzenia kompleksowej i zorganizowanej cyberobrony administracja federalna pozostaje bezbronna. Nadszedł czas, aby odpowiedzialni za to zareagowali, bo cyberświat nigdy nie śpi.