Spiegel'in yazdığı Federal Denetim Ofisi tarafından gizli bir rapordan görülebileceği gibi, federal BT'nin güvenliği için kötü bir şekilde emredilmiştir. Politik dergi POLITICO ayrıca raporlama belgesini çevrimiçi olarak koydu-Federal Denetim Ofisi şimdi IX yayın ekibine Meclis'ten bir rapor olduğunu doğruladı. Rapora göre, federal hükümetin 100 federal merkezinin yüzde onundan azı BSI'nin asgari standardını karşılayacak ve acil durum akımı kriz zamanlarında bile garanti edilmiyor. Denetçiler, veri merkezlerinin güvenlik düzeyi genel olarak “yetersiz” ve federal yönetimin durumu “eksik”.
Sadece birkaç Bundes-RZ tarafından elde edilen standart, POLITICO Online tarafından sağlanan belgeye göre, Federal Bilgi Teknolojisinde Güvenlik Ofisi'nin (BSI) (Güvenli Çalışma için Minimum Değerleri tanımladığı değerlendirme şeması HVB Compact'tır. Federal makamların çeşitli sınavı “siber güvenlikte dramatik bir uygulama açığı” ile sonuçlandı.
Çok az hüküm ve fazlalık
Aynı zamanda kriz zamanlarında acil durum gücü açısından bulutlu görünüyor: çoğu yetkili ağ değiştirme sistemleri (NEA) ile donatılmıştır, ancak kriz yerlerindeki kritik BT iş süreçleri için acil güç kaynağı sadece yeterince güvence altına alınmıştır. NEA'nın çalışma, bakımı, bakımı ve yakıt temini için normal pozisyonun dışında yeterli önlem yoktur.
Başka bir faktör, kriz durumunda genellikle fazlalık ve dolayısıyla esnekliğin olmamasıdır. Gerginlik ve savunma durumunda devletin işleyişi için önemli görevleri olan on bir ankete katılan makam, kritik BT hizmetleri, bazı durumlarda bile şirket bile olmamak üzere. Bir RZ'nin yok edilmesi durumunda, dört yetkili fazlalıklara sahip olmamayı değil, düzenli yedeklemeler yapmasını sağlayacaktı. Hiçbiri hizmetlerin onlarla da geri yüklenip getirilemeyeceğini test etmedi.
Bu tür esneklik olmadan, bir kriz durumunda sosyal faydalar gibi devlet temel işlevleri sürdürülemedi, Spiegel'e göre, denetçiler Bundestag'ın bütçe komitesi hakkındaki raporlarında uyardı. Sonuç: “Federal hükümetin federal IT'ü mevcut tehditlere hazır değil.” Federal hükümet bu nedenle tüm “siber güvenlik stratejisini” yeniden düzenlemelidir.
Birçok sorumluluk, neredeyse hiç müfettiş
Federal BT'nin vergi organlarında, denetçiler mahkemesi de durum hakkında bilgi eksikliği görüyor. Diğer şeylerin yanı sıra kontrolör yoktur. Sınavlar için 2021 yılının sonundan bu yana güvenliği üstlenmeye yetkili olan BSI, ülke çapında durumla ilgili 112 iş tahmin etti. Sadece 20 iş atanır, üçü ülke çapında kontroller için çalışanlarla doludur.
Başka bir sorun faktörü olarak, federal denetim ofisi siber güvenlik için bir “kurum ve sorumluluk ormanı” belirlemiştir. Şu anda federal düzeyde 77 devlet yetkilisi ve kurum var ve aktörler alanı yıllarca istikrarlı bir şekilde büyüyor. Aynı zamanda, Denetçiler Mahkemesi sınavları tüm bu kurumlar arasında “eksik veya yetersiz işbirliği bulmuş”. BSI, Federal Nüfus Koruma ve Afet Yardım Ofisi ve Federal Ağ Ajansı gibi siber güvenlik mimarisinin merkezi aktörleri de ortak bir veritabanı ve tek tip, yapılandırılmış veri alışverişi yoktur.
Test Otoritesi ayrıca 2011 yılında kurulan Ulusal Siber Savunma Merkezi'ni de sorguluyor. Bunun ek değer verdiğine dair bir kanıt yok. Her halükarda, atama tarafından uyandırılan beklentiler “adalet olmazdı”.
Siber Güvenlik Stratejisinin Başarısı “Belirsiz”
Buna ek olarak, denetçiler İçişleri Federal Bakanlığı'nın siber güvenlik stratejisinde iyi saç bırakmazlar. 2021'de, o zamanki Horst Seehofer (CSU) iç mekan federal bakanı bunu sundu ve halefi Nancy Faeser'ı (SPD) genişletti.
Ne mevcut eksiklikler analiz edilmemiş ne de federal hükümet personel ve harcama ihtiyacını belirlememiştir. Stratejinin Alman güvenlik durumunu iyileştirmek için bir şeye katkıda bulunup bulunmadığı “belirsiz”.
Yeni federal hükümetten, denetçiler önceki siber güvenlik mimarisinin bir analizi ve zayıflamasını istiyorlar. Hükümet, önlemlerini “kontrol etmeli” ve daha iyi harcama kontrolü sağlamalıdır. Borç freninin istisnaları dışında, mümkün olan milyar dolarlık yatırımların da siber güvenliğe fayda sağlaması gerektiğini – ancak “daha fazla para” otomatik olarak daha fazla güvenliğe yol açmadığını söyledi.
Bakanlılar “Esasen”
IX talebi üzerine, İçişleri Federal Bakanlığı konuyla ilgili yorum yapmak istemediğini söyledi. IX yayın ekibinin isteği üzerine yeni kurulmuş Dijital ve Devlet Modernizasyonu Bakanlığı tarafından yapılan bir açıklama halen beklemede. The Spiegel'e göre, işitsel raporun bir parçası olan her iki ön çekimde her iki bakanlık da kriz esnekliğinin bulunmasının bulunmasını “onayladı”. Denetçilerin Mahkemesinin şikayet ettiği birçok dağıtılmış sorumluluk da Avrupa yönergelerinden kaynaklanmaktadır. Ve eleştirilen Siber Savunma Merkezi, siber savunmada güçleri olmayan bir işbirliği platformudur, ancak “daha da geliştirilmelidir”. İçişleri bakanlığı ayrıca siber güvenlik stratejisini Ağustos 2025'e kadar değerlendirdiğini iddia ediyor.
Federal Denetim Ofisi sadece Alman Pemperig'in bütçe komitesinin ilgili bir danışma raporuna gönderildiğini doğruladı. “Sadece kullanım için” bir kapanış meselesi olduğundan, başka yorumlar yapılamaz.
Güncelleme
15:47
Saat
Politico'ya bağlantı eklendi ve makale ek bilgilerle genişletildi.
(AXK)
Bir yanıt yazın