Suche
Mein Konto
Kibernetinė ataka Pietų Vestfalijos IT: po metų – kas dabar?
Praėjus vieneriems metams po išpirkos reikalaujančios programinės įrangos atakos prieš Südwestfalen-IT: sistemos atkūrimas reikalauja geresnių atsargumo priemonių.
Kibernetinė ataka Pietų Vestfalijos IT: po metų – kas dabar?
Praėjus vieneriems metams po niokojančios kibernetinės atakos prieš Pietų Vestfalijos IT (SIT) 2023 m. spalio 30 d., per kurią nusikaltėliai paralyžiavo sistemas, nukentėjusios bendruomenės stoja stipresnės nei bet kada anksčiau! Iš viso 72 savivaldybės narės nukentėjo nuo „ransomware“ grupės, kuri išnaudojo VPN pažeidžiamumą ir turėjo didžiulių pasekmių administracinėms paslaugoms. Piliečių įstaigos liko uždarytos, o bendravimas su piliečiais buvo labai apribotas. Avarinė situacija truko 11 mėnesių, bet dabar SIT vėl veikia įprastu režimu!
Grįžimas į normalumą yra komandinės dvasios triumfas! Nuo 2024 metų vasario pareigas einantis generalinis direktorius Mirco Pinske giria įspūdingą savivaldybių bendradarbiavimą: „Laikinų sprendimų sukūrimas buvo solidarumo ženklas! Beveik 100 procentų iš maždaug 160 programų vėl visiškai veikia, o skubiausios paslaugos, tokios kaip pilietinės, finansinės ir socialinės paslaugos, vėl veikia jau kelias savaites. Nepaisant milžiniškų pastangų, papildomos incidento išlaidos iki 2024 metų rugsėjo 30 dienos siekia maždaug 2,8 mln.
Aukščiausio lygio saugos priemonės
Siekiant užkirsti kelią būsimoms atakoms, buvo imtasi griežtų saugumo priemonių! Sistemos buvo labiau segmentuotos, o prieiga prie VPN dabar apima kelių veiksnių autentifikavimą. Infrastruktūrai stiprinti buvo pasitelkti išorės kibernetinio saugumo ekspertai. Pinske taip pat ragina NIS 2 direktyvoje nustatyti aiškų teisinį reglamentavimą savivaldybių IT paslaugų teikėjams, siekiant užtikrinti saugumą regioniniu ir nacionaliniu lygmenimis. „Mums reikia vienodos panašių užduočių sistemos, kad galėtume greičiau reaguoti ištikus krizei!
Išpirkos reikalaujančios programinės įrangos ataka prieš SIT buvo ne tik didžiausias ir sudėtingiausias tokio pobūdžio incidentas Vokietijoje, bet ir iš esmės sukrėtė IT aplinką. Nukentėjo daugiau nei 1,6 milijono piliečių, o pasekmės vis dar jaučiamos. SIT parodė, kad ji iš krizės išeina stipresnė, tačiau didesnio saugumo ir aiškių taisyklių reikalavimai yra garsesni nei bet kada anksčiau!