Mevcut BSI durum raporu 2021, tehdit durumunun gergin ila kritik olarak sınıflandırıldığını gösteriyor. Siber saldırılar, başarılı dijitalleşmeyi giderek daha fazla tehlikeye atıyor.
Siber saldırılar belediyelerde, hastanelerde ve şirketlerde ciddi bilişim arızalarına yol açıyor. Bazen önemli ölçüde ekonomik zarara neden olurlar ve üretim süreçlerinin, hizmet sunumlarının ve müşterilerin varlığını tehdit ederler. Bunlar, bugün Federal İçişleri Bakanı Horst Seehofer ve Federal Bilgi Güvenliği Ofisi (BSI) Başkanı Arne Schönbohm tarafından sunulan, Almanya'daki BT güvenliği durumuna ilişkin 2021 raporunun temel bulgularıdır. Yeni yönetim raporu, artan ağ iletişimi, BT ürünlerindeki çok sayıda ciddi zayıflık ve saldırı yöntemlerinin daha da geliştirilmesi ve profesyonelleştirilmesi nedeniyle başarılı dijitalleşmenin giderek daha fazla risk altında olduğunu açıkça ortaya koyuyor.
BSI: risk düzeyi yüksek ila kritik!
Federal İçişleri Bakanı Seehofer, “Siber uzayda tehdit düzeyi yüksek. Bunun uzun vadede böyle kalacağını, hatta artacağını varsaymamız gerekiyor. Bu nedenle, son birkaç yılı ülkemizdeki siber güvenliği büyük ölçüde güçlendirmek için kullandık. Bu yasama döneminde 700'den fazla yeni pozisyonla BSI'yı neredeyse ikiye katladık. Çalışmalarıyla BSI, BT güvenliğinin Almanya için bir rekabet avantajı haline gelmesini sağlıyor.”
BSI Başkanı Arne Schönbohm: "Bilgi güvenliği alanında - en azından bazı alanlarda - kırmızı alarma sahibiz. BSI'nin yeni yönetim raporu her zamankinden daha açık bir şekilde gösteriyor: Bilgi güvenliği, başarılı ve sürdürülebilir dijitalleşmenin ön koşuludur. "
Alt alanlarda kırmızı alarm
Başarılı fidye yazılımı saldırıları örneği, bilgi güvenliği eksikliğinin ne kadar aşırı olabileceğini açıkça ortaya koyuyor: Bir hastane, 13 gün boyunca acil bakımdan çıkmak zorunda kaldı. Tüm tedarik zincirleri, yalnızca kurbanlar için değil, aynı zamanda müşterileri veya karışmayan diğer üçüncü taraflar için de sonuçları olan bu tür saldırılardan giderek daha fazla etkileniyor.
BSI ayrıca suç yöntemlerinin daha da geliştirilmesini izler. Fidye talep etmenin yanı sıra, fidye yazılımı saldırıları, daha önce çalınan verileri yayınlama tehdidini giderek artırıyor. Siber suçlular, etkilenenler üzerindeki baskıyı artırmak için bu şantajı sus parası olarak kullanıyor. Raporlama döneminde DDoS saldırıları da önemli ölçüde arttı. Koruma parasını dijital olarak zorla almak için kullanılırlar.
Her gün 553.000'e kadar yeni kötü amaçlı yazılım çeşidi
Şubat 2021'de BSI, şimdiye kadar ölçülen en yüksek sayıda yeni kötü amaçlı yazılım varyantını kaydetti. Her gün ortalama 553.000 yeni varyant eklendi. Raporlama döneminde, bir önceki yılın aynı dönemine göre yüzde 144 artışla toplam 22 milyon yeni kötü amaçlı program varyantı sayıldı.
BSI yönetim raporu 2021'den gerçekler (Resim: BSI).
BT ürünlerindeki birçok ciddi güvenlik açığının kalitesi ve yaygınlığı da endişe kaynağıdır. Test edilen tüm sistemlerin %98'inde Microsoft Exchange'de ciddi bir güvenlik açığı bulundu. BSI kırmızı bir uyarıyla yanıt verdi ve alenen ve özellikle etkilenenleri harekete geçmeye çağırdı.
Siber güvenliğin önemi çok düşük
Tehdit durumunun bir sonucu olarak BSI, bilgi güvenliğine daha fazla önem verilmesi çağrısında bulunur. Dijitalleştirme projeleri bağlamında, siber güvenlik sağlam bir şekilde sabitlenmeli ve tüm tedarik zincirini kapsamalıdır.
Daha fazla bilgi ve örnekler "Almanya 2021'de BT güvenliğinin durumu hakkında rapor" özetlenmiş. BSI'nın yönetim raporu, 1 Haziran 2020'den 31 Mayıs 2021'e kadar siber uzaydaki tehdit durumunun gelişimine ve BSI'nın faaliyetlerine ve karşı önlemlerine genel bir bakış sunar.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.