Suche
Mein Konto
Guvernul federal în haosul securității cibernetice: alertă roșie!
Atacurile cibernetice asupra Saxonia-Anhalt: securitatea IT a guvernului federal critică. Lipsa standardelor și a conceptelor centrale necesare.
Guvernul federal în haosul securității cibernetice: alertă roșie!
Săptămâna aceasta, mai multe incidente îngrijorătoare au adus în atenție securitatea cibernetică în Germania. După ce site-urile web ale guvernului de stat Saxonia-Anhalt au fost paralizate, a avut loc și un atac de hackeri asupra grupului spitalicesc Ameos. Aceste atacuri aruncă o lumină dură asupra situației de securitate a sistemelor informatice ale guvernului federal și ale autorităților sale, care, potrivit unui raport recent al Oficiului Federal de Audit, nu sunt sigure. Doar 10% dintre centrele de date federale îndeplinesc standardul minim necesar pentru securitatea IT MDR raportat.
Raportul abordează deficiențele grave ale securității informatice din administrația federală. Există o lipsă de alimentare cu energie de urgență adecvată și nu există teste pentru a stabili dacă backup-urile vor funcționa în caz de urgență. Rezultatul acestor abuzuri este descris drept „devastator”. Având în vedere numeroșii jucători din domeniul securității cibernetice, 370 în total, există o adevărată „jungă” a responsabililor, ceea ce îngreunează coordonarea și eficacitatea măsurilor.
Este necesar un concept uniform
O împărțire clară a sarcinilor între Ministerul de Interne și Ministerul Digital urmează să fie stabilită până în august, în timp ce ministrul federal de interne Alexander Dobrindt a propus un centru pentru apărare cibernetică. Experții își exprimă îngrijorarea cu privire la lipsa controlului central și a comunicării neregulate cu privire la incidentele cibernetice. „Este esențial să stabilim în sfârșit standarde obligatorii aici”, a spus un expert într-un interviu Oglindă.
În contextul securității cibernetice generale în Germania, raportul de management al Oficiului Federal pentru Securitatea Informației (BSI) vorbește despre tendințe alarmante suplimentare. Profesionalismul infractorilor cibernetici și creșterea atacurilor ransomware nu cunosc limite. A existat o creștere semnificativă a atacurilor DDoS de mare volum în prima jumătate a anului 2024, companiile mici și mijlocii și municipalitățile fiind afectate în mod special. Un incident flagrant din octombrie 2023, care a afectat 72 de municipalități și 20.000 de locuri de muncă, arată cât de gravă este de fapt situația. BSI.
Colaborarea ca cheie pentru securitate
Având în vedere aceste evoluții, se recomandă o cooperare sporită între toate părțile implicate: producătorii, operatorii și consumatorii trebuie să conlucreze la reziliența împotriva criminalității cibernetice. Transformarea digitală a Germaniei crește în mod constant suprafața de atac, iar numărul vulnerabilităților care devin cunoscute în fiecare zi crește. Vulnerabilitățile critice, în special în sistemele perimetrale, cum ar fi firewall-urile și VPN-urile, necesită o atenție urgentă.
Măsurile BSI pentru detectarea timpurie și avertizarea amenințărilor sunt un pas în direcția bună. Dar fără introducerea unei apărări cibernetice cuprinzătoare și structurate, administrația federală rămâne vulnerabilă. Este timpul ca cei responsabili să acționeze, pentru că lumea cibernetică nu doarme niciodată.