Németország és a kiberbűnözés
A BR német hírportál interjút készített Claudia Plattnerrel, a német Szövetségi Információbiztonsági Hivatal (BSI) vezetőjével, aki elmondta, hogy a kiberbűnözés mértéke Németországban megdöbbentő. A Bitkom becslése szerint 2024-ben 179 milliárd euró kár keletkezett, ami szerinte abszurd nagyságrend. Sok esetben nem is kell kifinomult támadás, például a német Exchange-szerverek 37%-a nincs frissítve, így 17 000 e-mail-kiszolgáló könnyű célpont, ami azt mutatja, hogy a támadások sikeréhez sokszor elég a hanyagság.
A legsebezhetőbbnek a kis- és középvállalkozásokat, valamint közintézményeket (önkormányzatok, kórházak, egyetemek) tartja, ahol kevés az erőforrás, a szaktudás és a tudatosság. Itt a legnagyobb a rés a védelemben.
Az ellenséges szereplőket főleg Oroszországból, Kínából, Észak-Koreából és Iránból látja érkezni. Oroszország részéről a cél sokszor a károkozás, propaganda és zsarolás, például DDoS-támadásokkal, hogy az állam gyengének tűnjön. Kína ezzel szemben inkább hosszú távú ipari és politikai kémkedésre koncentrál, célja minél tovább rejtve maradni a hálózatban, és a megfelelő pillanatban adatokat szerezni vagy akár szabotálni.
Plattner szerint a kiberbűnözés iparággá vált, ahol a szereplők szolgáltatásokat kínálnak egymásnak, sőt bérelhetők is. A mesterséges intelligencia tovább fogja gyorsítani ezt a fejlődést: automatizálja a sebezhetőség-keresést és a rosszindulatú kódírást, így az időfaktor döntő lesz – a védőknek gyorsabban kell reagálniuk, mint a támadók.
Arra a kérdésre, hogy szükség van-e kiberhadseregre, Plattner azt válaszolta, hogy a BSI feladata a védelem, nem a támadás, a katonai válaszokat a politikának és a Bundeswehrnek kell eldöntenie. Fontosnak tartja azonban, hogy országos szinten, a civil szektorban is növekedjen a technológiai tudás és a védekezési képesség, például az energetikai, közlekedési vagy ipari ágazatokban.
Az interjú végén arról is beszél, hogyan csökkentheti mindenki az egyéni kockázatát, például a ransomware elleni védelemben: szerinte a „tökéletes jelszó” valójában nincs, inkább a többfaktoros hitelesítés és a helyes digitális higiénia számít.
Németország sebezhető, a fenyegetések súlyosak és állandóak, a védelem pedig nemcsak állami, hanem társadalmi és gazdasági feladat, amelyhez széleskörű tudás- és erőforrás-fejlesztés szükséges.
