Kibertámadás az osztrák Belügyminisztériumban
Az osztrák Belügyminisztérium (BMI) IT-infrastruktúrájában több héttel ezelőtt egy kimondottan professzionális, célzott kibertámadást fedeztek fel. Illetéktelenek hozzáférést szereztek titkosított informatikai rendszerekhez — különösen a minisztérium levelezőszervereihez. A támadás nem egyszerű véletlenszerű behatolás volt, hanem szervezett, megfelelő forrásokkal rendelkező szereplő által végrehajtott műveletnek tűnik. Emiatt azonnal reagálni kellett, a minisztérium korlátozta az külső levélforgalmat, hogy megakadályozza az esetleges további visszaéléseket, adatkiáramlást vagy távoli hozzáférést.
Fontos, hogy a hatóság külön hangsúlyozta, a rendőrségi információs rendszerek, adatbázisok, nyilvántartások, illetve állampolgári személyes adatok nem sérültek – ez legalább félig megnyugtató hír, ami szervezeti szinten is evidencia a további biztonsági vizsgálatoknál.
A megtámadott IT-rendszer vált elsődleges célponttá, amelyet a támadók választottak ki, majd azonnali intézkedésre késztették a minisztériumot. A tárgyalásra gyakorlott szereplő arra kényszerítette az intézményt, hogy átgondolja az email-kommunikációs csatornái biztonságát — különösen a külső kapcsolatok tekintetében. A támadás arra is rávilágított, hogy még olyan látszólag jól védett állami szerveknél is, mint a belügyminisztérium, előfordulhat olyan helyzet, amikor az informatikai rendszer működése, a biztonsági fenntartás egy kis szegmensben is különösen sérülékennyé válhat.
A minisztérium reakciója (külső levélforgalmi korlátozás) például első lépés volt, de hosszabb távon szükséges a támadó infrastruktúrák visszakeresése, a behatolás idejének pontos meghatározása, az esetleges további károkozás feltárása, valamint a hasonló kiberincidensek jövőbeli megelőzése céljából technikai és szervezeti intézkedések kidolgozása.
