En su actual aviso de seguridad para la economía, la Oficina para la Protección de la Constitución advierte a las empresas en el área de KRITIS, como las redes digitales, eléctricas y de gas, que no divulguen demasiada información en Internet. Esto hace que el sabotaje sea demasiado fácil para los atacantes cibernéticos.
Los actos de sabotaje por parte de estados extranjeros o de extremistas pueden tener efectos de gran alcance y provocar daños graves. Esto es particularmente cierto con respecto a las infraestructuras críticas (KRITIS) y las empresas relacionadas con KRITIS, que son esenciales para el funcionamiento de una comunidad. La protección contra el sabotaje es, por lo tanto, una de las tareas centrales de las autoridades de protección constitucional.
Se explota la sobreoferta de información
En el curso de su análisis de riesgo, regularmente obtienen información sobre las puertas de enlace que son útiles para preparar y respaldar ataques o que los hacen posibles en primer lugar. Se puede suponer que los servicios de inteligencia extranjeros, entre otros, los explorarán específicamente y los utilizarán para preparar nuevas medidas. Ya se han identificado numerosas actividades en el pasado que pueden implicar espionaje por parte de servicios de inteligencia extranjeros.
Consejos útiles de seguridad
La Oficina para la Protección de la Constitución brinda muchos consejos prácticos a los que las empresas deben prestar atención, tales como: “Las publicaciones que están disponibles gratuitamente en Internet a menudo ofrecen información muy detallada. Esto se aplica, por ejemplo, a las presentaciones que originalmente estaban dirigidas a las autoridades y los participantes del mercado, pero también a los mapas que muestran la ubicación de los sistemas o el curso de las rutas”. Con esta referencia se juega directamente con el ataque manual de un cable de los Ferrocarriles Federales Alemanes. Su destrucción había paralizado masivamente el tráfico de trenes. Los datos de cable y los planes de ruta estaban previamente disponibles gratuitamente en Internet.
Cuidado con las ofertas de trabajo
La Oficina para la Protección de la Constitución ve otra advertencia práctica en los anuncios de trabajo de TI demasiado detallados. Si hay una búsqueda muy explícita de conocimientos especiales, entonces el extraño proporciona información valiosa sobre los sistemas utilizados en el área de KRITIS. Si hay vulnerabilidades del sistema coincidentes, esto abre un vector de ataque.
En general, las recomendaciones para todas las empresas que utilizan TI son muy buenos consejos de seguridad.
Más en Protección Constitucional.de