bencede
New member
Acil durum akımı da eksik: Federal veri merkezlerinde kötü güvenlik standartları
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Spiegel'in yazdığı Federal Revizyon Ofisi tarafından gizli bir ilişki tarafından görülebileceği gibi, federal BT'nin güvenliği için neredeyse emredilmez. Siyasi siyasi dergi ayrıca rapor belgesini çevrimiçi olarak koydu, Federal Revizyon Ofisi şimdi IX editör ekibine bunun bir ilişkisi olduğunu doğruladı. Rapora göre, federal hükümetin 100 federal merkezinin yüzde onundan daha azı Minimum BSI standardını karşılayacak ve acil durum akımı kriz zamanlarında bile garanti edilmiyor. Veri merkezi güvenlik düzeyi genel olarak “yetersiz” dir ve federal yönetimde BT güvenliği denetçilerin hakimi “eksik”.
Çevrimiçi politikacı tarafından sağlanan belgeye göre, sadece birkaç Bundes-RZ tarafından elde edilen standart, Federal Bilgi Teknolojisi Ofisi'nin (BSI) güvenli çalışma için 34 kriter ve minimum değer tanımladığı HVB kompakt değerlendirme planıdır. Federal yetkililerden oluşan BSI sınavı “bilgisayar güvenliğinde dramatik bir uygulama açığı” na yol açtı.
Çok az arz ve fazlalık
Ayrıca kriz zamanlarında acil enerji açısından bulutlu görünüyor: Yetkililerin çoğu ağ değiştirme sistemleri (NEA) ile donatılmıştır, ancak kriz ofislerindeki kritik BT iş süreçleri için acil durum güç kaynağı sadece yetersiz değildir. NEA'nın çalışması, bakımı, bakımı ve normal pozisyon dışında bile yakıt güç kaynağı için yeterli önlem yoktur.
Başka bir faktör, kriz durumunda genellikle fazlalık ve bu nedenle esnekliğin olmamasıdır. Gerginlik ve savunma durumunda devletin işleyişi için önemli görevler yerine getiren on bir makamda, ayrıca bazı durumlarda şirket olmayan kritik BT hizmetleri ile birlikte kritik BT hizmetleri ile görüştü. Bir RZ'nin yok edilmesi durumunda, dört yetkili hiçbir işten çıkarma yapmazdı, ancak düzenli yedeklemeler yapmazdı. Kimse hizmetlerin onlarla geri yüklenebileceğini test etmedi.
Bu esneklik olmasaydı, Spiegel'e göre, bir kriz durumunda sosyal faydalar gibi devlet temel işlevleri sürdürülemedi. Sonuç: “Federal Hükümetin Federal IT'ü mevcut tehditlere hazır değildir”. Federal hükümet bu nedenle tüm “BT güvenlik stratejisini” yeniden düzenlemelidir.
Birçok sorumluluk, neredeyse hiç müfettiş yok
Federal BT'nin vergi organlarında, denetçiler mahkemesi de durum hakkında bilgi eksikliği görüyor. Diğer şeylerin yanı sıra kontrolör yoktur. Sınavlar için 2021'in sonundan bu yana güvenlik almaya yetkili BSI, durumla ilgili ulusal ifadeler için 112 iş tahmin etmiştir. Sadece 20 iş atanır, üçü ulusal çekler için çalışanlarla doludur.
Bir diğer sorunlu faktör olarak, Federal Revizyon Ofisi bilgisayar güvenliği için bir “kurum ve sorumluluk ormanı” belirledi. Şu anda federal düzeyde, yıllarca sürekli büyüyen aktörler alanı ile 77 devlet yetkilisi ve kurum var. Aynı zamanda, denetçilerin mahkemesinin sınavları tüm bu kurumlar arasında “eksik veya yetersiz işbirliği” bulmuştu. BSI gibi BT güvenlik mimarisinin merkezi aktörleri, nüfusun korunması için federal ofis ve felaketlere yardımcı olmak ve federal ağ ajansı da ortak bir veritabanında ve tek tip yapılandırılmış veri alışverişinde bulunmamaktadır.
Test Otoritesi ayrıca 2011 yılında kurulan Ulusal Siber Savunma Merkezi'ni de sorguluyor. Bunun ek değer sağladığına dair bir kanıt yok. Her halükarda, atama ile uyanan beklentiler adalet olmazdı “.
“Belirsiz” bilgisayar güvenlik stratejisinin başarısı
Buna ek olarak, denetçiler İçişleri Federal Bakanlığı'nın bilgisayar güvenlik stratejisinde iyi saç bırakmazlar. 2021'de, o zamanki İçişleri Federal Bakanı Horst Seehofer (CSU) onu sundu ve halefi Nancy Faeser'ı (SPD) genişletti.
Ne de mevcut açıklar analiz edilmişti, ne de federal hükümet personel ve masraflara olan ihtiyacı belirlemişti. Stratejinin Alman güvenlik durumunu iyileştirecek bir şeye katkıda bulunması “belirsiz” değildir.
Yeni federal hükümetten, denetçiler önceki BT güvenlik mimarisinin bir analiz ve kilo kaybını ister. Hükümet, önlemlerini “kontrol etmeli” ve masrafların daha iyi kontrolünü garanti etmelidir. Borç freninin istisnaları dışında, milyarlarca dolardan gelen yatırımlar bile bilgisayar güvenliğinden yararlanmalıdır, ancak “daha fazla para” otomatik olarak daha fazla güvenliğe yol açmaz, denetçiler mahkemesini uyardı.
Bakanlar “esasen”
IX yayın ekibinin talebi üzerine İçişleri Federal Bakanlığı ve Yeni Dijital ve Devlet Modernizasyonu Bakanlığı'nın beyanları hala beklemede. Spiegel'e göre, işitsel ilişkinin bir parçası olan her iki ön çekimde de bakanlıklar, krizin esnekliğinin eksikliğini keşfetmeyi “onayladı”. Çok sayıda sorumluluk, Denetçilerin Mahkemesinin şikayet ettiği dağıtılmıştır. Ve eleştirilen Siber Savunma Merkezi, bilgisayar savunmasında güçleri olmayan bir işbirliği platformudur, ancak “daha da geliştirilmelidir”. İçişleri bakanlığı ayrıca Ağustos 2025'e kadar BT güvenlik stratejisini değerlendirdiğini iddia ediyor.
Federal Revizyon Ofisi sadece Alman Federal Bütçe Komitesi'nin ilgili bir danışma ilişkisine gönderildiğini doğruladı. “Sadece kullanım için” kapanma meselesi olduğundan, başka yorumlar yapılamaz.
Güncelleme
04.07.2025,
15:47
Saat
Daha fazla bilgi ile ek politikacı ve makale bağlantısı genişletildi.
(AXK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!