Suche
Mein Konto
Zvezna vlada v kaosu kibernetske varnosti: rdeči alarm!
Kibernetski napadi na Saško-Anhalt: IT varnost zvezne vlade kritična. Pomanjkanje standardov in potrebnih osrednjih konceptov.
Zvezna vlada v kaosu kibernetske varnosti: rdeči alarm!
Ta teden je več zaskrbljujočih incidentov pritegnilo pozornost kibernetske varnosti v Nemčiji. Potem ko so bile spletne strani deželne vlade Saške-Anhalt paralizirane, je prišlo tudi do hekerskega napada na bolnišnično skupino Ameos. Ti napadi mečejo ostro luč na varnostne razmere informacijskih sistemov zvezne vlade in njenih organov, ki so po nedavnem poročilu Zveznega urada za revizijo vse prej kot varni. Le 10 % zveznih podatkovnih centrov izpolnjuje potrebne minimalne standarde za IT varnost MDR poročali.
Poročilo obravnava resne pomanjkljivosti pri varnosti IT v zvezni upravi. Primanjkuje ustrezne zasilne oskrbe z električno energijo in ni testov, ali bodo rezervne kopije delovale v sili. Rezultat teh zlorab je opisan kot "uničujoč". Glede na veliko akterjev na področju kibernetske varnosti, skupaj 370, obstaja prava »džungla« odgovornih, kar otežuje koordinacijo in učinkovitost ukrepov.
Potreben je enoten koncept
Do avgusta naj bi določili jasno razdelitev nalog med notranjim in digitalnim ministrstvom, zvezni notranji minister Alexander Dobrindt pa je predlagal center za kibernetsko obrambo. Strokovnjaki izražajo zaskrbljenost zaradi pomanjkanja centralnega nadzora in neenakomerne komunikacije o kibernetskih incidentih. "Bistvenega pomena je, da tukaj končno postavimo zavezujoče standarde," je dejal strokovnjak v intervjuju Ogledalo.
V okviru splošne kibernetske varnosti v Nemčiji poročilo uprave Zveznega urada za informacijsko varnost (BSI) govori o nadaljnjih zaskrbljujočih trendih. Profesionalnost kibernetskih kriminalcev in porast napadov z izsiljevalsko programsko opremo ne poznata meja. V prvi polovici leta 2024 je prišlo do znatnega povečanja obsežnih napadov DDoS, pri čemer so bila prizadeta zlasti mala in srednje velika podjetja ter občine. Eklatanten incident oktobra 2023, ki je prizadel 72 občin in 20.000 delovnih mest, kaže, kako resna je situacija BSI.
Sodelovanje kot ključ do varnosti
Glede na ta razvoj dogodkov se priporoča okrepljeno sodelovanje med vsemi vpletenimi stranmi: proizvajalci, operaterji in potrošniki morajo sodelovati pri odpornosti proti kibernetski kriminaliteti. Nemška digitalna transformacija nenehno povečuje površino napadov in število ranljivosti, ki postanejo znane vsak dan, se povečuje. Kritične ranljivosti, zlasti v perimetrskih sistemih, kot so požarni zidovi in VPN, zahtevajo nujno pozornost.
Ukrepi BSI za zgodnje odkrivanje in opozarjanje na nevarnosti so korak v pravo smer. Toda brez uvedbe celovite in strukturirane kibernetske obrambe zvezna uprava ostaja ranljiva. Čas je, da odgovorni ukrepajo, saj kibernetski svet nikoli ne spi.