Spodnja Saška oglaša alarm: 30 milijonov za zaščito pred kibernetskimi napadi!

Spodnja Saška oglaša alarm: 30 milijonov za zaščito pred kibernetskimi napadi!

Vlada dežele Spodnja Saška je 19. in 20. januarja 2023 začela ambiciozen projekt: projekt Aegis naj bi deloval kot zaščitni ščit pred naraščajočo grožnjo kibernetskih napadov. Ta pobuda bo vključevala investicijski obseg okoli 30 milijonov evrov, cilj pa je veliko hitrejše odkrivanje napadov na državno upravo in trajnostno izboljšanje državne informacijske infrastrukture. [ndr.de].

Za izvedbo projekta se Spodnja Saška opira na sistem v oblaku ameriškega podjetja Palo Alto Networks, ki deluje kot Security Information and Automation Management (XSIAM). Ta inovativna platforma združuje podatke in opazno skrajša čas zaznavanja napadov. Notranja ministrica Daniela Behrens (SPD) poudarja nujnost tega ukrepa, saj se ogroženost ni povečala le zaradi naraščajočega števila kibernetskih napadov, temveč tudi zaradi geopolitičnih napetosti, ki so se povečale po ruski agresijski vojni proti Ukrajini. Obstajajo tudi pozivi, naj bo Evropa bolj odgovorna za lastno varnost, kar še povečuje potrebo po projektih, kot je Aegis.

Kibernetski napadi v središču pozornosti

Varnostne razmere so se v zadnjih mesecih opazno poslabšale. V Spodnji Saški je bilo v zadnjih 670 dneh registriranih okoli 1.880 resnih varnostnih incidentov, kar v povprečju pomeni tri kibernetske napade na dan. Zvezni urad za informacijsko varnost (BSI) vsak dan zabeleži približno 300.000 novih različic zlonamerne programske opreme. Napadi na digitalno infrastrukturo lahko, če so izvedeni strokovno in ciljno, ohromijo celotne organizacije.

Kabinet deželne vlade Spodnje Saške je zato revidiral svoje strategije kibernetske varnosti. Osrednja točka projekta Aegis je preoblikovanje nalog kibernetske varnosti pri ponudniku IT storitev IT.Niedersachsen. Reorganizirajo se področja detekcije, odzivanja, upravljanja ranljivosti in varnostnega omrežja. Ti ukrepi so namenjeni tudi krepitvi skupine N-CERT za računalniške nujne primere Spodnje Saške in ustvarjanju celovitega poročila o stanju na področju kibernetske varnosti.

Podpora občinam in univerzam

Druga prednost projekta Aegis je načrtovana podpora občinam in univerzam Spodnje Saške. Nova varnostna infrastruktura naj bi bila tem institucijam na voljo postopoma in brez dodatnih stroškov za občine. Minister Behrens poudarja, da je kibernetska varnost nujna za zaupanje državljanov v državne institucije. Glede na obstoječe pomanjkanje kvalificiranih delavcev, zaradi česar je še težje zaščititi IT sisteme, Aegis razumejo kot strateški korak k avtomatizaciji kibernetske obrambe.

Vendar pa projekt najde tudi kritične glasove. Nekateri politiki CDU izražajo zaskrbljenost, ker temelji na šest let starem zakonu in se šteje za nepopolnega. Strokovnjak za informatiko Christopher Kunz prav tako izraža pomisleke glede visokih naložb v ameriškega ponudnika.

Dogajanje okoli projekta Aegis jasno kaže, kako pomembno se je odzvati na trenutno varnostno situacijo in zaščititi digitalno infrastrukturo. Medtem ko so proruski hekerji v preteklosti grozili, da bodo sprožili val napadov, ostaja vprašanje, kako se bo Spodnja Saška spopadla s tem izzivom.