Andmete vargus Rheinmetallis: kas Bundeswehr on nüüd ohus?

Andmete vargus Rheinmetallis: kas Bundeswehr on nüüd ohus?

4. aprillil 2025 avastati märkimisväärne häkkerite rünnak Saksa kaitseettevõttele Rheinmetall. Venemaa-läheduses kahtlustatav häkkerirühmitus teatas, et sai ligi 750 gigabaidile ettevõtte siseandmetele. See rühmitus avaldas ka allalaadimislingi 1400 potentsiaalselt plahvatusohtlikku teavet sisaldava dokumendi juurde. Rheinmetalli sõnul pärineb enamik neist dokumentidest vanemast juhtumist ja on ametlikult klassifitseeritud "mittetundlikuks", kuigi eksperdid on sellest hoolimata mures ohtliku teabe pärast, mida andmed võivad sisaldada, eriti sõjatehnoloogia osas.

Üldiselt sisaldavad andmekogud teavet paakide, nagu Puma, mootorite, tarnetõendi ja katsesertifikaatide kohta. Kolonel A. D. Ralph Thiele hoiatab, et lekkinud info annab vihjeid tankidevastases võitluses oluliste laskenurkade, laskemoona ja läbitungimisvõime kohta. Kindralmajor Jürgen Setzer rõhutab, et rünnakud Rheinmetallile võivad ohustada ka Bundeswehri sõjalist infrastruktuuri.

Võimude ja relvatööstuse reaktsioonid

Relvatööstus on üha enam küberrünnakute fookuses, mida põhiseaduse kaitse föderaalse ameti president Sinan Selen ei jäta vaidlustamata. Ta rõhutab välisriikide ohtu, mis on suunatud konkreetselt relvatööstusele. Rheinmetall teavitas juhtunust nii föderaalset infoturbeametit kui ka Nordrhein-Westfaleni andmekaitseasutust. Sellegipoolest said paljud tarnijafirmad, sealhulgas Hensoldt AG-le kuuluv ESG GmbH, andmete lekkest teada alles Plusminuse ja br Data uuringute kaudu.

The fact that Rheinmetall was not legally obliged to inform suppliers about the data leak is criticized by security experts. Kolonel A. D. Thiele juhtis tähelepanu sellele, et sõjalise efektiivsuse tagamiseks on tänapäeva maailmas ülioluline säilitada kontroll logistika ja tarneahelate üle.

Lekkinud andmetest tulenevad ohud

IT-turbeekspert Benjamin Mejri hoiatab ohtude eest, mis võivad tuleneda lekkinud infost. Luureteenistused või kriminaalsed häkkerid võivad neid dokumente kasutada andmepüügi või isegi sabotaaži kaudu suunatud rünnakute kavandamiseks. Küberründajad võivad potentsiaalselt ohtlike järelduste tegemiseks kasutada AI-toega OSINT-analüüsi.

Lekkinud dokumendid ei sisalda ainult tehnilisi näitajaid, vaid ka teavet materjalide tarnete kohta enam kui 100 tarnijalt. See laiendab küberkurjategijate potentsiaalseid rünnakupindu ja seab kahtluse alla kogu tööstuse turvalisuse. Juhtumid illustreerivad turvalisusega seotud võrkude haavatavust ja partnerettevõtete vajalikku kaasamist turvastrateegiatesse.

Üldiselt näitab Rheinmetalli juhtum, kui kiireloomuline vajadus on parandada kaitsetööstuse ettevaatusabinõusid ja kaasata partnerettevõtteid oma julgeolekustrateegiatesse tihedamalt. Need väljakutsed on osa kasvavast hübriidsõjast, milles küberrünnakud mängivad võtmerolli.

Selle teema kohta lisateabe saamiseks külastage Ingenieur.de ja Tagesschau.de.