У своєму поточному повідомленні про безпеку для економіки Управління з питань захисту конституції застерігає компанії в області KRITIS, такі як цифрові, електричні та газові мережі, від розголошення занадто великої кількості інформації в Інтернеті. Це робить саботаж занадто легким для кібер-зловмисників.
Диверсійні дії з боку іноземних держав або екстремістів можуть мати далекосяжні наслідки та призвести до серйозних збитків. Це особливо вірно щодо критичної інфраструктури (KRITIS) і пов’язаних з KRITIS компаній, які необхідні для функціонування спільноти. Тому захист від саботажу є одним із основних завдань органів конституційного захисту.
Використовується надлишок інформації
Під час аналізу ризиків вони регулярно отримують інформацію про шлюзи, які є корисними для підготовки та підтримки атак або взагалі роблять їх можливими. Можна припустити, що в тому числі іноземні спецслужби спеціально виявлятимуть їх і використовуватимуть для підготовки подальших заходів. У минулому вже було виявлено численні дії, які можуть включати шпигунство з боку іноземних спецслужб.
Корисні поради з безпеки
Офіс із захисту конституції дає багато практичних порад, на які варто звернути увагу компаніям, наприклад: «Публікації, які є у вільному доступі в Інтернеті, часто пропонують дуже детальну інформацію. Це стосується, наприклад, презентацій, які спочатку були спрямовані на органи влади та учасників ринку, але також і до карт, які показують розташування систем або маршрути». За допомогою цього посилання можна грати безпосередньо на ручну атаку кабелю Німецьких федеральних залізниць. Його руйнування значно паралізувало рух поїздів. Дані про кабель і плани маршрутів раніше були у вільному доступі в Інтернеті.
Остерігайтеся пропозицій роботи
Офіс із захисту конституції бачить ще одне практичне застереження в надто детальних оголошеннях про роботу в ІТ. Якщо є дуже явний пошук спеціальних знань, тоді незнайомець надає цінну інформацію про системи, які використовуються в області KRITIS. Якщо є відповідні вразливості системи, це відкриває вектор атаки.
Загалом, рекомендації для всіх компаній, які використовують ІТ, є дуже хорошою порадою щодо безпеки.
Більше на сайті Constitutional Protection.de