Nell'attuale avviso di sicurezza per l'economia, l'Ufficio per la tutela della Costituzione mette in guardia le imprese dell'area KRITIS, come per le reti digitali, elettriche e del gas, dal divulgare troppe informazioni su Internet. Ciò rende il sabotaggio troppo facile per gli aggressori informatici.
Gli atti di sabotaggio da parte di Stati stranieri o di estremisti possono avere effetti di vasta portata e causare gravi danni. Ciò è particolarmente vero per quanto riguarda le infrastrutture critiche (KRITIS) e le società collegate a KRITIS, che sono essenziali per una comunità funzionante. La protezione contro il sabotaggio è quindi uno dei compiti principali delle autorità di protezione costituzionale.
L'eccesso di informazioni viene sfruttato
Nel corso della loro analisi dei rischi, ottengono regolarmente informazioni sui gateway utili per preparare e supportare gli attacchi o che li rendono possibili in primo luogo. Si può presumere che i servizi di intelligence stranieri, tra gli altri, li scoveranno in modo specifico e li utilizzeranno per preparare ulteriori misure. In passato sono già state identificate numerose attività che potrebbero comportare lo spionaggio da parte di servizi di intelligence stranieri.
Consigli utili per la sicurezza
L'Ufficio per la protezione della Costituzione fornisce molti consigli pratici a cui le aziende dovrebbero prestare attenzione, come ad esempio: “Le pubblicazioni disponibili gratuitamente su Internet offrono spesso informazioni molto dettagliate. Ciò vale, ad esempio, per le presentazioni originariamente rivolte alle autorità e agli operatori del mercato, ma anche per le mappe che mostrano l'ubicazione degli impianti o l'andamento dei percorsi”. Con questo riferimento si gioca direttamente sull'attacco manuale di un cavo delle ferrovie federali tedesche. La sua distruzione aveva massicciamente paralizzato il traffico ferroviario. I dati del cavo e i piani di percorso erano precedentemente disponibili gratuitamente su Internet.
Attenzione alle offerte di lavoro
L'Ufficio per la protezione della costituzione vede un altro avvertimento pratico negli annunci di lavoro IT eccessivamente dettagliati. Se c'è una ricerca molto esplicita di conoscenze speciali, lo sconosciuto fornisce preziose informazioni sui sistemi utilizzati nell'area KRITIS. Se ci sono vulnerabilità di sistema corrispondenti, questo apre un vettore di attacco.
Nel complesso, le raccomandazioni per tutte le aziende che utilizzano l'IT sono ottimi consigli sulla sicurezza.
Maggiori informazioni su Protezione costituzionale.de