W Niemczech coraz więcej miast i gmin obiektami ataków cyberprzestępców

W zeszłym tygodniu cyberprzestępcy włamali się do systemów cyfrowych administracji okręgu Anhalt-Bitterfeld (Saksonia-Anhalt) i zaszyfrowali wiele serwerów, przez co władze gminy utraciły dostęp do danych. Uniemożliwiło to pracę urzędów, które nie są teraz w stanie wypłacić zasiłków mieszkaniowych czy innych świadczeń, a administracja w dużym stopniu nie może normalnie funkcjonować. Aby zapobiec dalszemu rozprzestrzenianiu się wirusa, prewencyjnie wyłączono niezainfekowane serwery w zagrożonym obszarze.

Rzecznik zaatakowanego okręgu w wypowiedzi dla agencji dpa oszacował, że może minąć nawet sześć miesięcy zanim władze będą mogły znowu wykonywać swoją pracę w pełnym zakresie. Szybszy powrót do normalności byłby możliwy, gdyby władze okręgu zapłaciły okup przestępcom (którzy do tej pory się nie ujawnili). Żądanie okupu po ataku na serwery czy komputery to główny cel ataków typu ransomware (ang. ransom - okup).

„Trzeba jasno powiedzieć, że nie wolno szantażować państwa” – podkreśla Kai Ruge, zastępca przewodniczącego Deutsche Landkreistage (Związek Powiatów Niemieckich) w rozmowie z RedaktionsNetzwerk Deutschland (RND).

„Systemy cyfrowe zawsze będą podatne na ataki”

Chociaż w ostatnich latach podjęto wiele środków bezpieczeństwa, nie da się go zapewnić całkowicie. „Systemy cyfrowe zawsze będą podatne na ataki” – dodaje Ruge. „Zwłaszcza gdy weźmie się pod uwagę fakt, że mamy do czynienia z przestępczością zorganizowaną, która obecnie wymusza więcej pieniędzy poprzez cyberataki niż np. przez handel narkotykami czy wymuszanie haraczy”.

Przypadek gminy Anhalt-Bitterfeld pokazuje, jak poważne mogą być konsekwencje cyberataku dla funkcjonowania administracji. Takie włamania nie tylko zaburzają pracę urzędów i władz, ale mogą mieć także poważne konsekwencje dla obywateli. „Miasta pracują z wieloma wrażliwymi danymi, jak dane meldunkowe swoich obywateli” – mówi Verena Göppert, wiceprezes Związku Miast Niemieckich. „Ludzie ufają wysokiemu poziomowi bezpieczeństwa IT i muszą być w stanie na nim polegać”.

Zagrożone są nie tylko małe gminy i dzielnice, ale i większe miasta – podkreśla Gerd Landsberg, przewodniczący Niemieckiego Związku Miast i Gmin. „Oczywiście duże miasta mają więcej pracowników, a czasem więcej know-how w ramach własnych administracji” – mówi Landsberg RND. Jednak małe gminy zazwyczaj współpracują z lokalnymi dostawcami usług IT, którzy w ostatnich latach zainwestowali dużo czasu i pieniędzy, aby móc zaoferować najlepszą możliwą ochronę przed cyberatakami.

Jak sobie radzić z atakami

Rozwiązaniem wydaje się być ścisła współpraca rządu federalnego z władzami regionalnymi i lokalnymi w celu obrony przed cyberatakami. „Wspólne zespoły reagowania kryzysowego w przypadku ataków, tzw. CERT (Computer Emergency Response Team), mogą zapewnić skuteczne wsparcie gminom, które nie posiadają niezbędnego know-how” - mówi Landsberg.