Kybernetický útok na Jižní Vestfálsko IT: O rok později – co teď?

Kybernetický útok na Jižní Vestfálsko IT: O rok později – co teď?

Rok po ničivém kybernetickém útoku na IT (SIT) v Jižním Vestfálsku dne 30. října 2023, při kterém kriminální hackeři paralyzovali systémy, postižené komunity vstávají, silnější než kdy předtím! Celkem 72 členských obcí bylo zasaženo ransomwarovou skupinou, která zneužila zranitelnost VPN a měla obrovské důsledky pro administrativní služby. Občanské kanceláře zůstaly uzavřeny a komunikace s občany byla výrazně omezena. Pohotovost trvala 11 měsíců, ale nyní je SIT opět v normálním provozu!

Návrat do normálu je triumf týmového ducha! Jednatel Mirco Pinske, který je ve funkci od února 2024, si pochvaluje působivou spolupráci mezi obcemi: „Zavedení provizorních řešení bylo projevem solidarity!“ Téměř 100 procent z přibližně 160 aplikací je opět plně funkčních a nejnutnější služby jako občanské, finanční a sociální jsou opět v provozu již týdny. Přes enormní úsilí dosahují dodatečné náklady na incident do 30. září 2024 přibližně 2,8 milionu eur.

Bezpečnostní opatření na nejvyšší úrovni

Aby se předešlo budoucím útokům, byla přijata přísná bezpečnostní opatření! Systémy byly více segmentovány a přístup k VPN nyní zahrnuje vícefaktorovou autentizaci. K posílení infrastruktury byli přizváni externí odborníci na kybernetickou bezpečnost. Pinske také požaduje jasné právní předpisy pro poskytovatele městských IT služeb ve směrnici NIS 2 s cílem zajistit bezpečnost na regionální a národní úrovni. "Potřebujeme jednotný systém pro podobné úkoly, abychom byli schopni rychleji reagovat v případě krize!"

Ransomwarový útok na SIT byl nejen největším a nejsložitějším incidentem svého druhu v Německu, ale také zásadně otřásl prostředím IT. Postiženo bylo více než 1,6 milionu občanů a následky stále pociťujeme. SIT ukázala, že z krize vychází silnější, ale požadavky na větší bezpečnost a jasné předpisy jsou hlasitější než kdy předtím!