Dans son avis de sécurité pour l'économie en vigueur, l'Office de protection de la Constitution met en garde les entreprises de la zone KRITIS, comme celles des réseaux numériques, électriques et gaziers, contre la divulgation excessive d'informations sur Internet. Cela rend le sabotage trop facile pour les cyber-attaquants.
Les actes de sabotage commis par des États étrangers ou par des extrémistes peuvent avoir des effets considérables et entraîner de graves dommages. Cela est particulièrement vrai en ce qui concerne les infrastructures critiques (KRITIS) et les entreprises liées à KRITIS, qui sont essentielles au fonctionnement d'une communauté. La protection contre le sabotage est donc l'une des tâches essentielles des autorités de protection constitutionnelle.
L'offre excédentaire d'informations est exploitée
Au cours de leur analyse des risques, ils obtiennent régulièrement des informations sur les passerelles qui sont utiles pour préparer et soutenir les attaques ou qui les rendent possibles en premier lieu. On peut supposer que les services de renseignement étrangers, entre autres, les repéreront spécifiquement et les utiliseront pour préparer de nouvelles mesures. De nombreuses activités ont déjà été identifiées dans le passé qui pourraient impliquer l'espionnage par des services de renseignement étrangers.
Conseils de sécurité utiles
L'Office pour la protection de la Constitution donne de nombreux conseils pratiques auxquels les entreprises doivent prêter attention, tels que : « Les publications librement accessibles sur Internet offrent souvent des informations très détaillées. Cela s'applique, par exemple, aux présentations qui s'adressaient à l'origine aux autorités et aux acteurs du marché, mais aussi aux cartes qui montrent les emplacements des systèmes ou le tracé des itinéraires ». Avec cette référence on joue directement sur l'attaque manuelle d'un câble des chemins de fer fédéraux allemands. Sa destruction avait massivement paralysé le trafic ferroviaire. Les données du câble et les plans d'itinéraire étaient auparavant disponibles gratuitement sur Internet.
Méfiez-vous des offres d'emploi
L'Office pour la protection de la Constitution voit un autre avertissement pratique dans les offres d'emploi informatiques trop détaillées. S'il y a une recherche très explicite de connaissances spéciales, alors l'étranger fournit des informations précieuses sur les systèmes utilisés dans la zone KRITIS. S'il existe des vulnérabilités système correspondantes, cela ouvre un vecteur d'attaque.
Dans l'ensemble, les recommandations pour toutes les entreprises qui utilisent l'informatique sont de très bons conseils de sécurité.
Plus sur Constitutional Protection.de