Кибератаки на администрации: Муниципалитеты и государство строят на опережение

Кибератака на администрацию округа Рейн-Пфальц в октябре заставила муниципалитеты и государство насторожиться. «Государственный сектор наиболее уязвим для атак такого рода: примерно треть фишинговых писем открывается», – сказал исполнительный директор Ассоциации городов Михаэль Мэтциг в редакционном интервью газете Deutsche Presse-Agentur в Майнце. «Существует много информации и профилактических мер о кибер-атаках, но рано или поздно это произойдет с каждым», – отметил Мэтциг. 

«Обучение. Обучение. Обучение важно, но одно оно не поможет». Необходимо укреплять структуры, чтобы их можно было быстро наращивать повсеместно, потребовал Мэтциг. «После атаки на администрацию в округе Рейн-Пфальц мы пересмотрели все наши контрольные списки для муниципалитетов». Некоторые города и муниципалитеты имеют киберстрахование, сказал он. «Но для многих муниципалитетов страховка слишком дорога». С другой стороны, атака на округ Рейн-Пфальц также показала, «насколько дорогостоящей и длительной может быть ситуация, когда страдает программное и аппаратное обеспечение». 

Правительство земли Светофор в своем коалиционном соглашении уже наметило создание собственной мобильной группы реагирования (MIRT) для администрации земли с целью укрепления кибер- и информационной безопасности, сообщила пресс-секретарь министерства трансформации Хелена Скугор. «В качестве первого шага был подписан контракт с поставщиком услуг, специализирующимся на инцидентах кибербезопасности и сертифицированным Федеральным ведомством по информационной безопасности». 

Под впечатлением от кибератаки на администрацию округа Рейн-Пфальц в октябре 2022 года и с учетом «ситуации с угрозами в сфере информационных технологий, которая усилилась не в последнюю очередь в ходе войны на Украине», этот контракт был распространен на муниципалитеты. В настоящее время рабочая группа министерства и муниципальных зонтичных организаций работает над концепцией совместного MIRT для государственной администрации и муниципалитетов. 

Согласно планам министра внутренних дел Михаэля Эблинга, впервые будут созданы специализированные полицейские участки по борьбе с киберпреступностью – пять. «Они станут региональными дополнениями к отделу по борьбе с киберпреступностью в Государственном управлении уголовного розыска», – заявил политик СДПГ. Кроме того, будет создана кибернетическая оперативная группа (CTF). В качестве примера ее работы министр привел кибератаку на администрацию округа Рейн-Пфальц в начале года. Цель состоит в том, чтобы прибыть на место происшествия «как можно быстрее с различными специалистами», добавил инспектор полиции Фридель Дурбен. «Число таких преступлений, в частности, будет расти».

После кибератаки администрация округа Рейн-Пфальц надеется возобновить нормальную работу в период с мая по июль. Во время атаки из сети было извлечено около 100 гигабайт – малая часть от общего объема данных.