No seu actual aviso de segurança para a economia, o Gabinete para a Protecção da Constituição adverte as empresas da área KRITIS, como as redes digitais, de electricidade e de gás, contra a divulgação excessiva de informação na Internet. Isso torna a sabotagem muito fácil para os invasores cibernéticos.
Atos de sabotagem por estados estrangeiros ou por extremistas podem ter efeitos de longo alcance e causar sérios danos. Isto é particularmente verdadeiro no que diz respeito às infraestruturas críticas (KRITIS) e empresas relacionadas com o KRITIS, que são essenciais para o funcionamento de uma comunidade. A proteção contra a sabotagem é, portanto, uma das tarefas centrais das autoridades de proteção constitucional.
O excesso de oferta de informações é explorado
No decorrer de sua análise de risco, eles obtêm regularmente insights sobre gateways que são úteis na preparação e suporte de ataques ou que os tornam possíveis em primeiro lugar. Pode-se presumir que os serviços de inteligência estrangeiros, entre outros, irão especificamente explorá-los e usá-los para preparar novas medidas. Numerosas atividades já foram identificadas no passado, que podem envolver espionagem por parte de serviços de inteligência estrangeiros.
Dicas úteis de segurança
O Escritório de Proteção à Constituição dá muitas dicas práticas às quais as empresas devem ficar atentas, como: “Publicações disponíveis gratuitamente na Internet geralmente oferecem informações muito detalhadas. Isso se aplica, por exemplo, a apresentações originalmente destinadas a autoridades e participantes do mercado, mas também a mapas que mostram a localização de sistemas ou o percurso de rotas”. Com esta referência, joga-se diretamente no ataque manual de um cabo das Ferrovias Federais Alemãs. Sua destruição paralisou massivamente o tráfego ferroviário. Os dados do cabo e os planos de rota estavam anteriormente disponíveis gratuitamente na Internet.
Cuidado com as ofertas de emprego
O Escritório para a Proteção da Constituição vê outro aviso prático em anúncios de emprego de TI excessivamente detalhados. Se houver uma busca muito explícita por conhecimento especial, o estranho fornecerá informações valiosas sobre os sistemas usados na área KRITIS. Se houver vulnerabilidades de sistema correspondentes, isso abre um vetor de ataque.
No geral, as recomendações para todas as empresas que usam TI são conselhos de segurança muito bons.
Mais em Constitutional Protection.de