hadicanim
Aktif Üye
BSI: Siber güvenlikte ilk başarılar ancak tam olarak net değil
Federal İçişleri Bakanı Nancy Faeser (SPD), Federal Bilgi Teknolojileri Bürosu'nun (BSI) durum raporunu sunarken, gergin tehdit durumuna rağmen olumlu haberlerin de olduğunu söyledi: birçok potansiyel mağdurun dayanıklılığı arttı ve bu nedenle daha iyi durumda olacaklardı. saldırılara karşı hazırlıklı olun.
Reklamcılık
Federal seçimler de bugünlerde BSI için bir rol oynuyor. Bonn yetkilileri buradaki seçimi diğer aktörlerle birlikte garanti altına almak istiyor ancak bunu kesinlikle sportif bir davranış olarak görüyorlar. İçişleri Bakanı Nancy Faeser, yapay zeka tarafından manipüle edilen içeriğin istikrarsızlaştırma ve propaganda için kullanıldığını tartıştı. Faeser, “Demokrasimizi özellikle dijital dünyada korumak önemli” dedi. Demokrasiye duyulan güvene yönelik saldırılar yalnızca olmasa da öncelikli olarak Rusya'dan gelecektir. Federal seçimler için aday profillerinin, web sitelerinin ve seçim otoritelerinin güvenli bir şekilde kurulması gerekiyor.
Toplumun ve ekonominin daha dirençli olmasının temel yapı taşı, NIS2 mevzuatının uygulanmasıdır. Faeser bu sabah Berlin'de bunun “mevcut koşullar altında” işe yarayacağını umduğunu söyledi. Yakında muhalefetle görüşmek istiyor. CDU/CSU veya FDP, NIS2 yasasını ve kritik altyapıların Federal Meclis aracılığıyla benzer şekilde korunmasına yönelik kardeş yasayı bir şekilde desteklemiyorsa, sürecin yeni Federal Meclis seçimiyle yeniden başlatılması ve böylece sıfırlanması gerekecek. -süreksizlik denir.
Bu, BSI'nin aynı zamanda NIS2'nin özel uygulamasını izleme ve gerektiğinde müdahale etme konusunda yasal fırsattan yoksun olacağı anlamına gelir. BSI Başkanı Claudia Plattner, yasanın mümkün olduğu kadar çabuk, “ideal olarak bu yasama döneminde” çıkmasını talep ediyor. Ancak kesinlikle gelmeyecek bir bütçe olmadan, BSI aslında bunun için tasarlanan pozisyonlardan yoksundur. Yine de Plattner yasanın bir an önce geçmesini tercih ediyor: Ekipman eksikliği “bir sorun” ama işin büyük kısmı şimdilik şirketlere düşüyor.
Crowdstrike'dan Öğrenilenler
Claudia Plattner, siber tehditlere karşı etkili bir korumanın bulunduğunu vurguluyor. Crowdstrike olayı şunu gösterdi: Plattner, “Ve bu sadece operasyonel bir olaydı, bir siber saldırı değil, ancak güvenlik açığını acı verici bir şekilde netleştirdi” dedi. Aynı zamanda etkilenenlerin eylem konusunda ne kadar yetenekli olduklarını da gösterdi. Amaç, savunmacıların hücum yapanlardan daha hızlı hareket etmesini sistematik olarak sağlayacak çözümler bulmaktır. Ancak raporun gösterdiği gibi bu büyük bir zorluk.
Rapora göre, her gün 78 yeni güvenlik açığı keşfediliyor ve her ay BSI, sıfır gün açıkları olarak adlandırılan, önceden bilinmeyen güvenlik açıklarına ilişkin 18 rapor alıyor. BSI Başkanı Claudia Plattner, BSI'nın üreticilere 400'den fazla güvenlik açığı aktardığını söyledi. Bu aynı zamanda şirketlerin güvenlik açıkları konusunda daha açık olmasıyla da mümkün oldu.
Yönetim raporuna göre, özellikle 64 bit Windows sürümlerinin güvenliği, önceki yılın raporuna göre yüzde 256'lık bir artışa işaret ederek daha büyük bir saldırı altında. Her gün gözlemlenen 309.000 yeni kötü amaçlı yazılım çeşidinin çoğunluğu bu alanda etkindir.
Sorun olarak çevreler
BSI, güvenlik duvarları, ağ geçitleri ve sanal özel ağlar (VPN) gibi çevre sistemlerine ve bunların arkasındaki ağları ve bilgisayarları korumaya yardımcı olması gereken diğer sistemlere yönelik saldırıların daha da artmasından büyük endişe duymaktadır. BSI burada önemli ölçüde artan bir tehdit durumu tespit etti; bunlar genellikle yeterince güvenli değil, yani etkili iki faktörlü kimlik doğrulama ile korunmuyor. Almanya'da bu türden en göze çarpan örnek, Mayıs ayında altyapısı güvenlik yazılımındaki sıfır gün istismarı kullanılarak başarılı bir şekilde saldırıya uğrayan CDU genel merkeziydi. Güvenlik yazılımında güvenlik standartlarının yetersiz uygulanması, saldırganların yol geçişi yoluyla oturum açma maskesinin dışında daha fazla erişim elde etmesine neden oldu.
BSI'ın raporuna göre BT hizmet sağlayıcıları da özellikle saldırganların hedefi oluyor. Özellikle güvenliği zayıf ve serbestçe erişilebilen Confluence örnekleri, saldırganların rotasıdır. Bonn siber güvenlik otoritesi bu nedenle tüm şirketlere, diğer şeylerin yanı sıra, ağlarını daha temiz bir şekilde bölümlere ayırmaya, dışarıdan erişilebilirliği en aza indirmeye ve güvenlik ve dayanıklılık önlemlerine daha yakından bakmaya çağırıyor. Çok sayıda başka kişi için çalışan BT hizmet sağlayıcıları, saldırı vektörü olarak özellikle çekici hedeflerdir; müşterilerinin, son derece profesyonel saldırgan grupları tarafından hedef olmaya devam edeceklerini kendi önlemlerinde ve değerlendirmelerinde dikkate almaları gerekir.
Yetersiz güvenlikli şarj altyapısı
Raporda BSI, diğer konuların yanı sıra e-otomobil şarj istasyonlarının BT güvenliğiyle de ilgileniyor ve piyasada incelenen altı sistemin tamamının büyük güvenlik açıklarına sahip olduğunu bildiriyor. En temel BT güvenlik standartları bile karşılanmadı. Bu da tehlikelidir çünkü şarj altyapısı doğrudan elektrik şebekesi ile çalışır ve en azından özel bağlantılar gelecekte çift yönlü güç akışı yoluyla elektrik şebekesine de beslenecektir. Hack'ler tarafından yapay olarak oluşturulan yük zirveleri varsa, Almanya en azından bölgesel kesintilerle karşı karşıya kalacak. Ancak BSI raporunda bazı sorunların artık çözüldüğünü yazıyor.
(olb)