Para o Ministro Federal Wissing, é o grande sucesso: registo de veículos baseado na Internet, abreviadamente i-Kfz. No entanto, parece que muitos municípios atualmente não cumprem os padrões de segurança informática para a operação de um portal - porque embora seja centralizado em termos de dados, caso contrário o registo de veículos é uma questão estatal.
Não serão apenas as empresas que terão de cumprir muitos requisitos de segurança de TI a partir de 2024. Os estados e municípios também têm muito que se atualizar. O registro de veículos baseado na Internet, abreviadamente i-Kfz, deveria realmente decolar em todos os lugares e, assim, tornar desnecessários os irritantes tempos de espera nos escritórios. Em muitos lugares, no entanto, a realidade impediu este desejo: de acordo com muitos relatos da mídia, 25 a 30 por cento dos portais municipais de veículos i não atendem aos requisitos mínimos de segurança (MSA) da Autoridade Federal de Transporte Automóvel (KBA). A KBA proíbe, portanto, a operação e apenas a aprovação manual é possível.
Padrões elevados destinam-se a garantir a segurança de TI
Na verdade, os portais i-Kfz deveriam estar funcionando em todos os lugares desde setembro de 2023. Depois que as operações começaram de forma instável, muitos portais estão sendo fechados novamente. Como Heise Quando questionado pela KBA, ele descobriu: “De acordo com a KBA, os sistemas informáticos de muitos organismos de aprovação não cumprem os padrões mínimos de segurança”. Os padrões KBA de abril de 2023 contêm pontos como:
- “Empresa que realiza testes de penetração: O requerente contrata uma empresa com conhecimentos adequados para realizar os testes de penetração prescritos. Esta etapa é concluída com a conclusão bem-sucedida dos testes de penetração e a criação do relatório.”
- “Pessoa de auditoria: Uma auditoria é encomendada pelo requerente para confirmar a conformidade com os requisitos mínimos de segurança.”
Aparentemente as pessoas aprenderam com os erros do passado e o portal i-Kfz apenas permite que sejam verificados em conformidade. Finalmente, existem exemplos atuais com os quais podemos aprender. Algo parecido o ataque cibernético à TI do Sudoeste da Vestfália, que paralisou quase 100 comunidades.
Mais em BMDV.bund.de