Η Κάτω Σαξονία κρούει τον κώδωνα του κινδύνου: 30 εκατομμύρια για προστασία από επιθέσεις στον κυβερνοχώρο!

Η Κάτω Σαξονία κρούει τον κώδωνα του κινδύνου: 30 εκατομμύρια για προστασία από επιθέσεις στον κυβερνοχώρο!

Η κυβέρνηση της Κάτω Σαξονίας ξεκίνησε ένα φιλόδοξο έργο στις 19 και 20 Ιανουαρίου 2023: Το έργο Aegis προορίζεται να λειτουργήσει ως προστατευτική ασπίδα έναντι της αυξανόμενης απειλής επιθέσεων στον κυβερνοχώρο. Αυτή η πρωτοβουλία θα περιλαμβάνει όγκο επένδυσης περίπου 30 εκατομμυρίων ευρώ και στοχεύει στον εντοπισμό επιθέσεων στην κρατική διοίκηση πολύ πιο γρήγορα και στη βιώσιμη βελτίωση της κρατικής υποδομής πληροφορικής. [ndr.de].

Για την υλοποίηση του έργου, η Κάτω Σαξονία βασίζεται σε ένα σύστημα που βασίζεται σε σύννεφο της αμερικανικής εταιρείας Palo Alto Networks, το οποίο λειτουργεί ως Διαχείριση Πληροφοριών και Αυτοματισμού Ασφαλείας (XSIAM). Αυτή η καινοτόμος πλατφόρμα ομαδοποιεί δεδομένα και μειώνει αισθητά τον χρόνο ανίχνευσης για επιθέσεις. Η υπουργός Εσωτερικών Daniela Behrens (SPD) τονίζει τον επείγοντα χαρακτήρα αυτού του μέτρου, καθώς η κατάσταση απειλής έχει αυξηθεί όχι μόνο από τον αυξανόμενο αριθμό επιθέσεων στον κυβερνοχώρο, αλλά και από τις γεωπολιτικές εντάσεις που έχουν αυξηθεί μετά τον επιθετικό πόλεμο της Ρωσίας κατά της Ουκρανίας. Υπάρχουν επίσης εκκλήσεις για την Ευρώπη να είναι πιο υπεύθυνη για τη δική της ασφάλεια, γεγονός που αυξάνει περαιτέρω την ανάγκη για έργα όπως το Aegis.

Οι κυβερνοεπιθέσεις στο επίκεντρο

Η κατάσταση ασφαλείας έχει επιδεινωθεί αισθητά τους τελευταίους μήνες. Περίπου 1.880 σοβαρά περιστατικά ασφαλείας καταγράφηκαν στην Κάτω Σαξονία τις τελευταίες 670 ημέρες, που σημαίνει κατά μέσο όρο τρεις επιθέσεις στον κυβερνοχώρο την ημέρα. Η Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών (BSI) καταγράφει περίπου 300.000 νέες παραλλαγές κακόβουλου λογισμικού κάθε μέρα. Οι επιθέσεις στην ψηφιακή υποδομή, εάν πραγματοποιηθούν επαγγελματικά και με στοχευμένο τρόπο, μπορούν να παραλύσουν ολόκληρους οργανισμούς.

Το υπουργικό συμβούλιο της πολιτειακής κυβέρνησης της Κάτω Σαξονίας έχει ως εκ τούτου αναθεωρήσει τις στρατηγικές της στον κυβερνοχώρο. Κεντρικό σημείο του έργου Aegis είναι ο επανασχεδιασμός εργασιών κυβερνοασφάλειας στον πάροχο υπηρεσιών πληροφορικής IT.Niedersachsen. Οι τομείς ανίχνευσης, αντίδρασης, διαχείρισης τρωτών σημείων και δικτύου ασφαλείας αναδιοργανώνονται. Αυτά τα μέτρα στοχεύουν επίσης στην ενίσχυση της ομάδας έκτακτης ανάγκης υπολογιστών της Κάτω Σαξονίας N-CERT και στη δημιουργία μιας ολοκληρωμένης αναφοράς κατάστασης για την ασφάλεια στον κυβερνοχώρο.

Στήριξη σε δήμους και πανεπιστήμια

Ένα άλλο όφελος του έργου Aegis είναι η προγραμματισμένη υποστήριξη για δήμους και πανεπιστήμια της Κάτω Σαξονίας. Οι νέες υποδομές ασφαλείας θα πρέπει σταδιακά να τεθούν στη διάθεση αυτών των φορέων και χωρίς επιπλέον κόστος για τους δήμους. Ο υπουργός Behrens τονίζει ότι η κυβερνοασφάλεια είναι απαραίτητη για την εμπιστοσύνη των πολιτών στους κρατικούς θεσμούς. Δεδομένης της υπάρχουσας έλλειψης ειδικευμένων εργαζομένων, η οποία καθιστά ακόμη πιο δύσκολη την προστασία των συστημάτων πληροφορικής, το Aegis θεωρείται ως ένα στρατηγικό βήμα προς την αυτοματοποίηση της άμυνας στον κυβερνοχώρο.

Ωστόσο, το έργο βρίσκει και επικριτικές φωνές. Ορισμένοι πολιτικοί του CDU εκφράζουν ανησυχίες επειδή βασίζεται σε νόμο έξι ετών και θεωρείται ελλιπής. Ο ειδικός πληροφορικής Christopher Kunz εκφράζει επίσης ανησυχίες για τις υψηλές επενδύσεις σε έναν Αμερικανό πάροχο.

Οι εξελίξεις γύρω από το έργο Aegis δείχνουν ξεκάθαρα πόσο σημαντική είναι η αντίδραση στην τρέχουσα κατάσταση ασφάλειας και η προστασία των ψηφιακών υποδομών. Ενώ οι φιλορώσοι χάκερ έχουν απειλήσει να πυροδοτήσουν κύματα επιθέσεων στο παρελθόν, το ερώτημα παραμένει πώς θα αντιμετωπίσει αυτή την πρόκληση η Κάτω Σαξονία.