Krađa podataka u Rheinmetallu: Je li Bundeswehr sada u opasnosti?

Krađa podataka u Rheinmetallu: Je li Bundeswehr sada u opasnosti?

Dana 4. travnja 2025. godine otkriven je značajan hakerski napad na njemačku vojnu tvrtku Rheinmetall. Hakerska skupina za koju se sumnja da je bliska Rusiji objavila je da je dobila pristup 750 gigabajta internih podataka tvrtke. Ova je grupa također objavila poveznicu za preuzimanje 1400 dokumenata koji sadrže potencijalno eksplozivne informacije. Prema Rheinmetallu, većina tih dokumenata potječe iz starijeg slučaja i formalno su klasificirani kao "neosjetljivi", iako su stručnjaci svejedno zabrinuti zbog opasnih informacija koje bi podaci mogli sadržavati, osobito u vezi s vojnim tehnologijama.

Općenito, skupovi podataka sadrže informacije o spremnicima kao što je Puma, motorima, dokazima o isporuci i potvrdama o ispitivanju. Pukovnik A. D. Ralph Thiele upozorava da informacije koje su procurile pružaju naznake o kutovima paljbe, streljivom i sposobnostima proboja koji su važni u borbi protiv tenkova. General bojnik Jürgen Setzer naglašava da bi napadi na Rheinmetall mogli ugroziti i vojnu infrastrukturu Bundeswehra.

Reakcije vlasti i industrije oružja

Industrija oružja sve je više u fokusu cyber napada, što Sinan Selen, predsjednik Saveznog ureda za zaštitu ustava, ne ostavlja ravnodušnim. On naglašava prijetnju od stranih sila koje su posebno usmjerene na industriju oružja. Rheinmetall je o incidentu obavijestio i Savezni ured za informacijsku sigurnost i nadležno tijelo za zaštitu podataka Sjeverne Rajne-Vestfalije. Unatoč tome, mnoge tvrtke dobavljači, uključujući ESG GmbH, koja pripada Hensoldt AG, saznale su za curenje podataka tek kroz istraživanje Plusminusa i br Data.

Sigurnosni stručnjaci kritiziraju činjenicu da Rheinmetall nije bio zakonski obvezan obavijestiti dobavljače o curenju podataka. Pukovnik A. D. Thiele istaknuo je kako je u današnjem svijetu ključno zadržati kontrolu nad logistikom i opskrbnim lancima kako bi se osigurala vojna učinkovitost.

Opasnosti od curenja podataka

Stručnjak za IT sigurnost Benjamin Mejri upozorava na opasnosti koje bi mogle proizaći iz curenja informacija. Ove dokumente mogu koristiti obavještajne službe ili kriminalni hakeri za planiranje ciljanih napada putem krađe identiteta ili čak sabotaže. Cyber ​​​​napadači bi mogli koristiti OSINT analizu podržanu umjetnom inteligencijom kako bi izvukli potencijalno opasne zaključke.

Dokumenti koji su procurili ne sadrže samo tehničke specifikacije, već i podatke o isporukama materijala od preko 100 dobavljača. To proširuje potencijalne površine za napad kibernetičkih kriminalaca i dovodi u pitanje sigurnost cijele industrije. Incidenti ilustriraju ranjivost sigurnosnih relevantnih mreža i neophodno uključivanje partnerskih tvrtki u sigurnosne strategije.

Sveukupno, slučaj Rheinmetall pokazuje koliko je hitna potreba za poboljšanjem sigurnosnih mjera opreza u obrambenoj industriji i čvršćim uključivanjem partnerskih tvrtki u njihove sigurnosne strategije. Ovi izazovi dio su rastućeg hibridnog ratovanja, u kojem kibernetički napadi igraju ključnu ulogu.

Za više informacija o ovoj temi posjetite Ingenieur.de i Tagesschau.de.