Krádež dat v Rheinmetall: Je Bundeswehr nyní v nebezpečí?

Krádež dat v Rheinmetall: Je Bundeswehr nyní v nebezpečí?

4. dubna 2025 byl odhalen významný hackerský útok na německou obrannou společnost Rheinmetall. Hackerská skupina podezřelá z blízkosti Ruska oznámila, že získala přístup k 750 gigabajtům interních dat společnosti. Tato skupina také zveřejnila odkaz ke stažení na 1400 dokumentů obsahujících potenciálně výbušné informace. Podle Rheinmetall pochází většina těchto dokumentů ze staršího případu a jsou formálně klasifikovány jako „necitlivé“, ačkoli odborníci se přesto obávají nebezpečných informací, které by data mohla obsahovat, zejména pokud jde o vojenské technologie.

Celkově datové sady obsahují informace o nádržích, jako je Puma, motory, dodací a zkušební certifikáty. Plukovník A. D. Ralph Thiele varuje, že uniklé informace poskytují vodítka o úhlech střelby, munici a průbojnostních schopnostech, které jsou důležité v boji proti tankům. Generálmajor Jürgen Setzer zdůrazňuje, že útoky na Rheinmetall mohou ohrozit i vojenskou infrastrukturu Bundeswehru.

Reakce úřadů a zbrojního průmyslu

Zbrojní průmysl je stále více středem kybernetických útoků, což Sinan Selen, předseda Federálního úřadu pro ochranu ústavy, nenechává bez povšimnutí. Zdůrazňuje hrozbu ze strany cizích mocností, které se konkrétně zaměřují na zbrojní průmysl. Společnost Rheinmetall o incidentu informovala jak Spolkový úřad pro informační bezpečnost, tak i úřad pro ochranu osobních údajů Severního Porýní-Vestfálska. Přesto se mnoho dodavatelských firem, včetně ESG GmbH, která patří Hensoldt AG, o úniku dat dozvědělo až průzkumem Plusminus a br Data.

To, že Rheinmetall neměl zákonnou povinnost informovat dodavatele o úniku dat, kritizují bezpečnostní experti. Plukovník A. D. Thiele poukázal na to, že v dnešním světě je klíčové udržet kontrolu nad logistikou a dodavatelskými řetězci, aby byla zajištěna vojenská efektivita.

Nebezpečí z uniklých dat

Expert na IT bezpečnost Benjamin Mejri varuje před nebezpečím, které může plynout z uniklých informací. Tyto dokumenty by mohly být použity zpravodajskými službami nebo kriminálními hackery k plánování cílených útoků prostřednictvím phishingu nebo dokonce sabotáže. Kybernetický útočníci by mohli využít analýzu OSINT podporovanou AI k vyvození potenciálně nebezpečných závěrů.

Uniklé dokumenty obsahují nejen technické specifikace, ale také informace o dodávkách materiálu od více než 100 dodavatelů. To rozšiřuje potenciální útoky kyberzločinců a zpochybňuje bezpečnost celého odvětví. Incidenty ilustrují zranitelnost sítí souvisejících s bezpečností a nezbytné zapojení partnerských společností do bezpečnostních strategií.

Celkově je případ Rheinmetall příkladem toho, jak naléhavá je potřeba zlepšit bezpečnostní opatření v obranném průmyslu a více zapojit partnerské společnosti do jejich bezpečnostních strategií. Tyto výzvy jsou součástí rostoucí hybridní války, ve které hrají klíčovou roli kybernetické útoky.

Pro více informací o tomto tématu navštivte Ingenieur.de a Tagesschau.de.