Polityka i prawo
Niemcy: coraz więcej urzędów i firm staje się celem ransomware
Ataki z wykorzystaniem oprogramowania szyfrującego są kierowane na coraz większą liczbę firm oraz urzędów w Niemczech. W ostatnim czasie tego typu incydent miał miejsce w administracji okręgu Anhalt-Bitterfeld. Pozostałe miasta i gminy w tym kraju również nie czują się bezpiecznie.
W zeszłym tygodniu cyberprzestępcy włamali się do systemów cyfrowych administracji okręgu Anhalt-Bitterfeld (Saksonia-Anhalt) i zaszyfrowali wiele serwerów, przez co władze gminy utraciły dostęp do danych. Uniemożliwiło to pracę urzędów, które nie są teraz w stanie wypłacić zasiłków mieszkaniowych czy innych świadczeń, a administracja w dużym stopniu nie może normalnie funkcjonować. Aby zapobiec dalszemu rozprzestrzenianiu się wirusa, prewencyjnie wyłączono niezainfekowane serwery w zagrożonym obszarze.
Rzecznik zaatakowanego okręgu w wypowiedzi dla agencji dpa oszacował, że może minąć nawet sześć miesięcy zanim władze będą mogły znowu wykonywać swoją pracę w pełnym zakresie. Szybszy powrót do normalności byłby możliwy, gdyby władze okręgu zapłaciły okup przestępcom (którzy do tej pory się nie ujawnili). Żądanie okupu po ataku na serwery czy komputery to główny cel ataków typu ransomware (ang. ransom – okup).
Systemy zawsze będą podatne na ataki
„Trzeba jasno powiedzieć, że nie wolno szantażować państwa” – podkreśla Kai Ruge, zastępca przewodniczącego Deutsche Landkreistage (Związek Powiatów Niemieckich) w rozmowie z RedaktionsNetzwerk Deutschland (RND).
Chociaż w ostatnich latach podjęto wiele środków bezpieczeństwa, nie da się go zapewnić całkowicie. „Systemy cyfrowe zawsze będą podatne na ataki” – dodaje Ruge. „Zwłaszcza gdy weźmie się pod uwagę fakt, że mamy do czynienia z przestępczością zorganizowaną, która obecnie wymusza więcej pieniędzy poprzez cyberataki niż np. przez handel narkotykami czy wymuszanie haraczy”.
Poważne zakłócenie pracy administracji
Przypadek gminy Anhalt-Bitterfeld pokazuje, jak poważne mogą być konsekwencje cyberataku dla funkcjonowania administracji. Takie włamania nie tylko zaburzają pracę urzędów i władz, ale mogą mieć także poważne konsekwencje dla obywateli. „Miasta pracują z wieloma wrażliwymi danymi, jak dane meldunkowe swoich obywateli” – mówi Verena Göppert, wiceprezes Związku Miast Niemieckich. „Ludzie ufają wysokiemu poziomowi bezpieczeństwa IT i muszą być w stanie na nim polegać” – dodaje.
Zagrożone są nie tylko małe gminy i dzielnice, ale i większe miasta – podkreśla Gerd Landsberg, przewodniczący Niemieckiego Związku Miast i Gmin. „Oczywiście duże miasta mają więcej pracowników, a czasem więcej know-how w ramach własnych administracji” – mówi Landsberg RND. Jednak małe gminy zazwyczaj współpracują z lokalnymi dostawcami usług IT, którzy w ostatnich latach zainwestowali dużo czasu i pieniędzy, aby móc zaoferować najlepszą możliwą ochronę przed cyberatakami.
Rozwiązaniem wydaje się być ścisła współpraca rządu federalnego z władzami regionalnymi i lokalnymi w celu obrony przed cyberatakami. „Wspólne zespoły reagowania kryzysowego w przypadku ataków, tzw. CERT (Computer Emergency Response Team), mogą zapewnić skuteczne wsparcie gminom, które nie posiadają niezbędnego know-how” - mówi Landsberg.
SZP/PAP
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.