联邦政府陷入网络安全混乱：红色警报！

联邦政府陷入网络安全混乱：红色警报！

本周，几起令人担忧的事件使德国的网络安全成为人们关注的焦点。萨克森-安哈尔特州政府网站瘫痪后，医院集团Ameos也遭遇黑客攻击。这些攻击让联邦政府及其当局的 IT 系统的安全状况暴露无遗，根据联邦审计局最近的一份报告，这些系统根本不安全。只有 10% 的联邦数据中心满足 IT 安全所需的最低标准 多重耐药 报道称。

该报告解决了联邦政府 IT 安全方面的严重缺陷。缺乏足够的应急电源，也没有测试备用电源是否能在紧急情况下工作。这些滥用行为的结果被描述为“毁灭性的”。由于网络安全领域的参与者众多，总共有370个，责任人名副其实的“丛林”，这使得措施的协调和有效性变得困难。

需要统一的概念

内政部和数字部之间的明确任务划分将于 8 月确定，而联邦内政部长亚历山大·多布林特 (Alexander Dobrindt) 提议成立网络防御中心。专家们对网络事件缺乏中央控制和不完整的沟通表示担忧。一位专家在接受采访时表示：“我们最终必须在这里制定具有约束力的标准，这一点至关重要。” 镜子 。

在德国总体网络安全的背景下，联邦信息安全办公室（BSI）的管理报告谈到了进一步令人震惊的趋势。网络犯罪分子的专业性和勒索软件攻击的增加是无止境的。 2024 年上半年，大容量 DDoS 攻击大幅增加，中小型企业和市政当局受到的影响尤其严重。 2023 年 10 月发生的一起公然事件影响了 72 个城市和 20,000 个工作岗位，这表明情况实际上有多么严重 英国标准协会 。

协作是安全的关键

鉴于这些发展，建议有关各方加强合作：制造商、运营商和消费者必须共同努力，抵御网络犯罪。德国的数字化转型不断增加攻击面，每天已知的漏洞数量也在不断增加。需要紧急关注严重漏洞，特别是防火墙和 VPN 等外围系统中的漏洞。

BSI 早期检测和警告威胁的措施是朝着正确方向迈出的一步。但如果不引入全面、结构化的网络防御，联邦政府仍然容易受到攻击。现在是责任者采取行动的时候了，因为网络世界永不停息。