Υποδομές κρίσιμης σημασίας: Η ανοιχτή πλευρά της Γερμανίας

Οι δημοτικές επιχειρήσεις, οι κλινικές και άλλες υπηρεσίες κοινής ωφέλειας στη Γερμανία δεν είναι επαρκώς ασφαλισμένες έναντι επιθέσεων.

Πολλές επιθέσεις έχουν παρατηρηθεί μετά την εισβολή της Ρωσίας στην Ουκρανία. Οι ειδικοί σε θέματα ασφάλειας ζητούν τη λήψη μέτρων.

Η Donau-Stadtwerke, η Caritas, τα βαυαρικά νοσοκομεία, ο κατασκευαστής τροφίμων Hipp: οι επιθέσεις στον κυβερνοχώρο ήταν πολυάριθμες στη Βαυαρία τους τελευταίους μήνες.

Όλοι αυτοί οι στόχοι των επιτιθέμενων, είτε πρόκειται για δημόσιους φορείς είτε για ιδιωτικές εταιρείες, αποτελούν μέρος της κρίσιμης υποδομής. Είναι απαραίτητη για την εξασφάλιση του εφοδιασμού του πληθυσμού.

Το πόσο ευάλωτη είναι, επίσης, αποδεικνύεται από την επίθεση χάκερ στην ενεργειακή εταιρεία Entega του Ντάρμσταντ και στη δημοτική επιχείρηση κοινής ωφέλειας του Μάιντς αυτό το καλοκαίρι.

Άνθρωποι που γνωρίζουν το θέμα επιβεβαιώνουν στο BR24 ότι τα ίχνη των επιτιθέμενων οδηγούν στη Ρωσία, όπως και εκείνα της επίθεσης στο Donau-Stadtwerke.

Αύξηση του επαγγελματισμού των επιτιθέμενων

Από την αρχή του πολέμου, ο εμπειρογνώμονας ασφάλειας πληροφορικής Benjamin Mejri απευθύνεται όλο και περισσότερο στα δημοτικά συμβούλια και τους δήμους για να σώσουν ό,τι μπορεί να σωθεί.

Στις ΗΠΑ, για παράδειγμα, τέτοιες στοχευμένες επιθέσεις από Ρώσους παράγοντες αποτελούσαν μέρος της καθημερινότητας, αλλά τώρα, λέει ο Mejri, το πρόβλημα εξαπλώνεται στην Ευρώπη.

Ο Mejri παρατηρεί έναν αυξανόμενο επαγγελματισμό και έναν σαφή στόχο των επιτιθέμενων: “ηλεκτρικό ρεύμα, νερό και φυσικό αέριο”.

Ο Mejri έχει δει ακόμη και χειροκίνητη παρέμβαση στα συστήματα ελέγχου να καθίσταται αναγκαία: “Μόνο τώρα, μέσω του πολέμου στην Ουκρανία, μπορούμε να κατονομάσουμε επιθετικά τις σαφέστερες ελλείψεις ή τα προβλήματα που βλέπουμε εδώ και καιρό και που αγνοούνταν για χρόνια σε καιρό ειρήνης”.

Υποδομές κρίσιμης σημασίας: Η ανοιχτή πλευρά της Γερμανίας
Κυβερνοεπίθεση στη Γερμανία | By kentoh

Αγνοούνται οι κίνδυνοι για τις κρίσιμες υποδομές στη Γερμανία

Δεν είναι απαραίτητα η εκβίαση κεφαλαίων ή η κλοπή εμπορικών μυστικών που καλεί τους επιτιθέμενους. Έχουν ήδη παρατηρηθεί επιθέσεις Ransomware χωρίς απαιτήσεις λύτρων. Στόχος τους είναι μόνο να διαταράξουν τη λειτουργία κρίσιμων υποδομών.

Τα όρια μεταξύ κυβερνοκατασκοπείας και κυβερνοεγκλήματος γίνονται όλο και πιο δυσδιάκριτα, όπως εξήγησε η αντιπρόεδρος της Υπηρεσίας Προστασίας του Συντάγματος Sinan Selen κατά την παρουσίαση της μελέτης του Bitkom για τις επιθέσεις σε γερμανικές εταιρείες στις 31 Αυγούστου του τρέχοντος έτους.

Ο ειδικός σε θέματα ασφάλειας Oliver Rolofs, ιδρυτικό μέλος της Διάσκεψης του Μονάχου για την ασφάλεια στον κυβερνοχώρο, προειδοποιεί: “Το αργότερο μετά τη ρωσική επίθεση στην Ουκρανία, πρέπει να προετοιμαστούμε και σε αυτή τη χώρα για σενάρια που μέχρι πρόσφατα ήταν ανύπαρκτα”.

Πρέπει να παραδεχτούμε ειλικρινά ότι η Ρωσία διεξάγει επίσης έναν πόλεμο εναντίον της Γερμανίας, όχι έναν ανοιχτό, αλλά έναν υβριδικό πόλεμο, ο οποίος στοχεύει στην ασφάλεια του εφοδιασμού μας και στις κρίσιμες υποδομές μας.

Ο Rolofs απευθύνει έκκληση: “Πρέπει να παραμείνουμε σε επαγρύπνηση και να ενισχύσουμε επειγόντως τις ικανότητές μας για ανθεκτικότητα”.

Από το τέλος του Ψυχρού Πολέμου, η Γερμανία είχε καταβροχθίσει το “μέρισμα ειρήνης”. Όλα αυτά έχουν τώρα το τίμημά τους, είπε. “Πρέπει να ξαναμάθουμε επίπονα πολλά πράγματα σχετικά με την πολιτική προστασία και την προστασία των κρίσιμων υποδομών”, απευθύνει έκκληση ο Rolofs.

Επιθέσεις σε υποδομές ζωτικής σημασίας στον κυβερνοχώρο και στην πραγματική ζωή

Οι διαταραχές των κρίσιμων υποδομών μπορούν να προκληθούν από φυσικές επιθέσεις ή από τις λεγόμενες υβριδικές επιθέσεις που βασίζονται στο λογισμικό, εξηγεί ο Norbert Gebbeken από το Ερευνητικό Κέντρο RISK – Risk, Infrastructure, Security and Conflict του Πανεπιστημίου των Ομοσπονδιακών Ενόπλων Δυνάμεων του Μονάχου.

Μπορούν να πυροδοτηθούν από γεγονότα στον κυβερνοχώρο ή στην πραγματική ζωή. Ο Gebbeken θεωρεί ιδιαίτερα ανησυχητικό το γεγονός ότι η απειλή από σαμποτάζ και τρομοκρατία είναι ασύμμετρη, “δηλαδή δεν ξέρουμε πού και πότε θα χτυπήσει κάποιος”.

Είναι διαφορετικό με τους φυσικούς κινδύνους. Οι μετεωρολογικές υπηρεσίες προβλέπουν την πιθανότητα εμφάνισης μιας απειλής σε κρίσιμες υποδομές. Αλλά έχουμε προστατευθεί καλύτερα από την εμπειρία των πλημμυρικών φαινομένων; Ο Gebbeken λέει όχι, “δεν μάθαμε τίποτα από αυτό”.

Επιπλέον, δεν υπάρχουν σχεδόν καθόλου αναλύσεις των αλληλεξαρτήσεων των εγκαταστάσεων υποδομής ζωτικής σημασίας ή των πιθανών αλυσιδωτών επιπτώσεων.

Η αποτυχία κρίσιμων υποδομών μπορεί επίσης να οφείλεται σε μια παρενέργεια που μπορεί να είναι ακούσια από τους επιτιθέμενους. Ένα παράδειγμα είναι η βλάβη των ανεμογεννητριών στις 24 Φεβρουαρίου 2022.

Την ίδια στιγμή με την εισβολή της Ρωσίας στην Ουκρανία, υπήρξε διακοπή του δορυφορικού δικτύου KA-Sat, το οποίο είναι απαραίτητο για τη λειτουργία χιλιάδων ανεμογεννητριών στη Γερμανία και τη Γαλλία.

Οι ειδικοί υποθέτουν ότι η επίθεση είχε στόχο τις επικοινωνίες στην Ουκρανία, αλλά όχι τη λειτουργία των ανεμογεννητριών στη δυτική Ευρώπη.

Υποδομές κρίσιμης σημασίας: Η ανοιχτή πλευρά της Γερμανίας
Επιθέσεις σε κρίσιμες υποδομές της Γερμανίας στον κυβερνοχώρο | By chaofann

Καλύτερη προστασία από επιθέσεις μέσω της ετοιμότητας για καταστροφές

Στην Ινδία και τις ΗΠΑ, μεγάλοι πετρελαιαγωγοί τέθηκαν εκτός λειτουργίας από επιθέσεις χάκερ το 2022 και το 2021. Φυσικές επιθέσεις σε αγωγούς πετρελαίου είναι επίσης πιθανές, προειδοποιούν οι ειδικοί.

Ο αγωγός Transalpine, για παράδειγμα, προμηθεύει με πετρέλαιο τη νότια Γερμανία.

Ο Rolofs προειδοποιεί: “Πρόκειται για έναν πιθανό στόχο επίθεσης, για τον οποίο η έννοια της προστασίας θα πρέπει να αυξηθεί σημαντικά σε αυτή την κατάσταση κινδύνου”. Ο εμπειρογνώμονας σε θέματα ασφάλειας ζητεί επίσης περισσότερη προστασία για τους περιφερειακούς κόμβους διαδικτύου του Μονάχου και της Νυρεμβέργης, τα εργοστάσια παραγωγής ενέργειας και τους σημαντικούς κόμβους μεταφορών.

Μια παρατεταμένη διακοπή του εφοδιασμού καυσίμων των οχημάτων δύσκολα θα λαμβανόταν υπόψη στα σχέδια αντιμετώπισης καταστροφών.

Αυτό θα είχε επίσης σημαντικό αντίκτυπο στην προμήθεια τροφίμων σε περίπτωση καταστροφής- μια αδιάλειπτη προμήθεια θα ήταν τότε δύσκολα δυνατή.

“Το κρατίδιο της Βαυαρίας θα πρέπει να αναλάβει πρωτοβουλία και να δώσει συνέχεια, ώστε να γίνουμε πιο ανθεκτικοί στην αντιμετώπιση τέτοιων σεναρίων”, δήλωσε ο ειδικός σε θέματα ασφάλειας Rolofs.

Το υπουργείο Εσωτερικών της Βαυαρίας δεν βλέπει κανένα κίνδυνο

Δεν υπάρχει αυτοματοποιημένη στατιστική αξιολόγηση των επιθέσεων σε κρίσιμες υποδομές. Το Υπουργείο Εσωτερικών της Βαυαρίας θεωρεί την προστασία των “κρίσιμων υποδομών” ως μόνιμο καθήκον, για την ασφάλεια των οποίων είναι αρχικά υπεύθυνοι οι ίδιοι οι φορείς εκμετάλλευσης.

“Ακόμα και αν δεν μπορούν να αποκλειστούν επιθέσεις ή πράξεις δολιοφθοράς, δεν έχουμε επί του παρόντος πληροφορίες για συγκεκριμένες απειλές σε κρίσιμες υποδομές στη Βαυαρία”, δήλωσε εκπρόσωπος σε ερώτηση του BR24.

Φυσικά, η ενέργεια δολιοφθοράς στον σιδηρόδρομο (8 Οκτωβρίου 2022) θα συμπεριλαμβανόταν στην εκτίμηση κινδύνου. Η Ομοσπονδιακή Εισαγγελία είχε κινήσει διαδικασία κατά αγνώστων για πιθανή αντισυνταγματική δολιοφθορά.

GRland – Μην μαθαίνεις τα νέα τελευταίος!

Κάνε Like στη σελίδα μας στο Facebook και ενημερώσου πρώτος για όλες τις τελευταίες εξελίξεις. Έγκαιρη, έγκυρη και ανεξάρτητη ενημέρωση. Όλες οι τελευταίες Ειδήσεις από τη Γερμανία, την Ελλάδα και τον κόσμο, τη στιγμή που συμβαίνουν.

Δείτε επίσης

GRland App

Κατέβασε την εφαρμογή του GRland.info για να ενημερώνεσαι αμέσως για οτι συμβαίνει και να μας επισκέπτεσαι άμεσα με ένα απλό κλικ.