南威斯特法伦州 IT 遭受网络攻击：一年后 - 现在怎么办？

南威斯特法伦州 IT 遭受网络攻击：一年后 - 现在怎么办？

2023 年 10 月 30 日，南威斯特法伦州 IT (SIT) 遭受毁灭性网络攻击，犯罪黑客导致系统瘫痪，一年后，受影响的社区站了起来，比以往任何时候都更加强大！共有 72 个成员城市受到该勒索软件组织的攻击，该勒索软件组织利用 VPN 漏洞，对行政服务造成了严重后果。公民办公室仍然关闭，与公民的沟通受到严重限制。紧急情况持续了11个月，但现在SIT已恢复正常运营！

恢复正常是团队精神的胜利！自 2024 年 2 月起就任的董事总经理米尔科·平斯克 (Mirco Pinske) 赞扬了各市政府之间令人印象深刻的合作：“临时解决方案的建立是团结的标志！”大约 160 个应用程序中几乎 100% 再次完全正常运行，公民、金融和社会服务等最紧急的服务已恢复运行数周。尽管付出了巨大的努力，截至 2024 年 9 月 30 日，该事件的额外费用仍达约 280 万欧元。

最高级别的安全预防措施

为了防止未来的攻击，已经采取了严格的安全措施！系统更加分段，VPN 访问现在包括多重身份验证。聘请外部网络安全专家来加强基础设施。 Pinske 还呼吁在 NIS 2 指令中对市政 IT 服务提供商制定明确的法律规定，以确保地区和国家层面的安全。 “我们需要一个统一的系统来完成类似的任务，以便在发生危机时能够更快地做出反应！”

针对 SIT 的勒索软件攻击不仅是德国同类事件中规模最大、最复杂的，而且从根本上震撼了 IT 格局。超过 160 万公民受到影响，其后果仍在显现。 SIT 已经表明，它在摆脱危机后变得更加强大，但对更高安全性和明确监管的要求比以往任何时候都更加强烈！