Suche
Mein Konto
Governo federal no caos da segurança cibernética: alerta vermelho!
Ataques cibernéticos na Saxônia-Anhalt: a segurança de TI do governo federal é crítica. Falta de padrões e conceitos centrais necessários.
Governo federal no caos da segurança cibernética: alerta vermelho!
Esta semana, vários incidentes preocupantes colocaram em foco a segurança cibernética na Alemanha. Após a paralisação dos sites do governo do estado da Saxônia-Anhalt, houve também um ataque hacker ao grupo hospitalar Ameos. Estes ataques lançam uma luz dura sobre a situação de segurança dos sistemas informáticos do governo federal e das suas autoridades, que, de acordo com um relatório recente do Gabinete de Auditoria Federal, são tudo menos seguros. Apenas 10% dos data centers federais atendem ao padrão mínimo necessário de segurança de TI MDR relatado.
O relatório aborda as graves deficiências na segurança de TI na administração federal. Falta uma fonte de alimentação de emergência adequada e não existem testes para saber se os backups funcionarão em caso de emergência. O resultado destes abusos é descrito como “devastador”. Tendo em conta os muitos intervenientes no domínio da cibersegurança, 370 no total, existe uma verdadeira “selva” de responsáveis, o que dificulta a coordenação e eficácia das medidas.
Conceito uniforme necessário
Uma divisão clara de tarefas entre os Ministérios do Interior e do Ministério Digital deverá ser determinada até agosto, enquanto o Ministro Federal do Interior, Alexander Dobrindt, propôs um centro de defesa cibernética. Os especialistas expressam preocupação com a falta de controle central e a comunicação irregular sobre incidentes cibernéticos. “É essencial que finalmente estabeleçamos padrões vinculativos aqui”, disse um especialista em entrevista Espelho.
No contexto da cibersegurança geral na Alemanha, o relatório de gestão do Gabinete Federal de Segurança da Informação (BSI) fala de novas tendências alarmantes. O profissionalismo dos cibercriminosos e o aumento dos ataques de ransomware não têm limites. Houve um aumento significativo de ataques DDoS de grande volume no primeiro semestre de 2024, com pequenas e médias empresas e municípios particularmente afetados. Um incidente flagrante em outubro de 2023, que afetou 72 municípios e 20 mil empregos, mostra a gravidade da situação BSI.
Colaboração como chave para a segurança
Tendo em conta estes desenvolvimentos, recomenda-se uma maior cooperação entre todas as partes envolvidas: os fabricantes, os operadores e os consumidores devem trabalhar em conjunto na resiliência contra o cibercrime. A transformação digital da Alemanha aumenta constantemente a superfície de ataque e o número de vulnerabilidades que se tornam conhecidas todos os dias aumenta. Vulnerabilidades críticas, especialmente em sistemas de perímetro como firewalls e VPNs, requerem atenção urgente.
As medidas do BSI para detecção precoce e alerta de ameaças são um passo na direção certa. Mas sem a introdução de uma defesa cibernética abrangente e estruturada, a administração federal permanece vulnerável. É hora dos responsáveis agirem, porque o mundo cibernético nunca dorme.