Кражба на данни в Rheinmetall: В опасност ли е сега Бундесверът?

Кражба на данни в Rheinmetall: В опасност ли е сега Бундесверът?

На 4 април 2025 г. беше открита значителна хакерска атака срещу германската отбранителна компания Rheinmetall. Хакерска група, заподозряна в близост до Русия, обяви, че е получила достъп до 750 гигабайта вътрешни данни на компанията. Тази група също публикува връзка за изтегляне на 1400 документа, съдържащи потенциално експлозивна информация. Според Rheinmetall повечето от тези документи идват от по-стар случай и са официално класифицирани като „нечувствителни“, въпреки че експертите въпреки това са загрижени за опасната информация, която данните могат да съдържат, особено по отношение на военни технологии.

Като цяло наборите от данни съдържат информация за резервоари като Puma, двигатели, доказателство за доставка и сертификати за изпитване. Полковник A. D. Ralph Thiele предупреждава, че изтеклата информация предоставя улики за ъгли на стрелба, боеприпаси и способности за проникване, които са важни в борбата срещу танкове. Генерал-майор Юрген Зетцер подчертава, че атаките срещу Rheinmetall могат да застрашат и военната инфраструктура на Бундесвера.

Реакции на властите и оръжейната индустрия

Оръжейната индустрия е все по-често във фокуса на кибератаки, което Синан Селен, президент на Федералната служба за защита на конституцията, не оставя безспорно. Той подчертава заплахата от чужди сили, които са насочени конкретно към оръжейната индустрия. Rheinmetall информира както Федералната служба за информационна сигурност, така и органа за защита на данните на Северен Рейн-Вестфалия за инцидента. Въпреки това много компании доставчици, включително ESG GmbH, която принадлежи на Hensoldt AG, разбраха за изтичането на данни едва чрез проучване на Plusminus и br Data.

Фактът, че Rheinmetall не е бил законово задължен да информира доставчиците за изтичането на данни, е критикуван от експерти по сигурността. Полковник А. Д. Тиле изтъкна, че в днешния свят е изключително важно да се поддържа контрол върху логистиката и веригите за доставки, за да се осигури военна ефективност.

Опасности от изтеклите данни

Експертът по ИТ сигурност Бенджамин Меджри предупреждава за опасностите, които могат да произтекат от изтеклата информация. Тези документи могат да бъдат използвани от разузнавателни служби или престъпни хакери за планиране на целеви атаки чрез фишинг или дори саботаж. Кибер нападателите могат да използват OSINT анализ, поддържан от AI, за да направят потенциално опасни заключения.

Изтеклите документи съдържат не само технически спецификации, но и информация за доставки на материали от над 100 доставчици. Това разширява потенциалните повърхности за атака на киберпрестъпниците и поставя под въпрос сигурността на цялата индустрия. Инцидентите илюстрират уязвимостта на свързаните със сигурността мрежи и необходимото включване на партньорски компании в стратегиите за сигурност.

Като цяло, случаят с Rheinmetall показва колко спешна е необходимостта от подобряване на предпазните мерки за сигурност в отбранителната индустрия и от по-тясно включване на партньорските компании в техните стратегии за сигурност. Тези предизвикателства са част от нарастващата хибридна война, в която кибератаките играят ключова роля.

За повече информация по тази тема, моля, посетете Ingenieur.de и Tagesschau.de.