Duomenų vagystė Rheinmetall: ar Bundesverui dabar gresia pavojus?

Duomenų vagystė Rheinmetall: ar Bundesverui dabar gresia pavojus?

2025 m. balandžio 4 d. buvo aptikta reikšminga programišių ataka prieš Vokietijos gynybos įmonę „Rheinmetall“. Įtariama, kad įsilaužėlių grupė yra artima Rusijai, paskelbė, kad gavo prieigą prie 750 gigabaitų įmonės vidinių duomenų. Ši grupė taip pat paskelbė atsisiuntimo nuorodą į 1400 dokumentų, kuriuose yra potencialiai sprogstamos informacijos. Pasak Rheinmetall, dauguma šių dokumentų yra iš senesnio atvejo ir formaliai yra klasifikuojami kaip „neskelbtini“, nors ekspertai vis dėlto yra susirūpinę dėl pavojingos informacijos, kurią duomenys gali turėti, ypač apie karines technologijas.

Apskritai duomenų rinkiniuose yra informacijos apie tokias cisternas kaip Puma, variklius, pristatymo įrodymus ir bandymų sertifikatus. Pulkininkas A. D. Ralphas Thiele perspėja, kad nutekinta informacija suteikia užuominų apie šaudymo kampus, amuniciją ir prasiskverbimo galimybes, kurios yra svarbios kovoje su tankais. Generolas majoras Jürgenas Setzeris pabrėžia, kad atakos prieš Rheinmetall taip pat gali sukelti pavojų Bundesvero karinei infrastruktūrai.

Valdžios ir ginklų pramonės reakcijos

Ginklų pramonė vis dažniau atsiduria kibernetinių atakų centre, o Sinanas Selenas, Federalinės Konstitucijos apsaugos biuro prezidentas, nepalieka be iššūkių. Jis pabrėžia grėsmę iš užsienio valstybių, kurios konkrečiai nusitaiko į ginklų pramonę. Rheinmetall apie incidentą informavo Federalinį informacijos saugumo biurą ir Šiaurės Reino-Vestfalijos duomenų apsaugos instituciją. Nepaisant to, daugelis tiekėjų įmonių, įskaitant „Hensoldt AG“ priklausančią ESG GmbH, apie duomenų nutekėjimą sužinojo tik atlikusios „Plusminus“ ir „br Data“ tyrimus.

Tai, kad „Rheinmetall“ nebuvo teisiškai įpareigota informuoti tiekėjus apie duomenų nutekėjimą, kritikuoja saugumo ekspertai. Pulkininkas A. D. Thiele atkreipė dėmesį, kad šiuolaikiniame pasaulyje itin svarbu išlaikyti logistikos ir tiekimo grandinių kontrolę, kad būtų užtikrintas karinis efektyvumas.

Pavojai dėl nutekėjusių duomenų

IT saugumo ekspertas Benjaminas Mejri perspėja apie pavojus, kurie gali kilti dėl nutekintos informacijos. Šiuos dokumentus gali naudoti žvalgybos tarnybos arba nusikaltėlių įsilaužėliai, planuodami tikslines atakas per sukčiavimą ar net sabotažą. Kibernetiniai užpuolikai gali naudoti AI palaikomą OSINT analizę, kad padarytų potencialiai pavojingas išvadas.

Nutekintuose dokumentuose yra ne tik techninės specifikacijos, bet ir informacija apie medžiagų pristatymus iš daugiau nei 100 tiekėjų. Tai išplečia potencialius kibernetinių nusikaltėlių atakų paviršius ir verčia suabejoti visos pramonės saugumu. Incidentai iliustruoja su saugumu susijusių tinklų pažeidžiamumą ir būtiną įmonių partnerių įtraukimą į saugumo strategijas.

Apskritai Rheinmetall byla parodo, kaip skubiai reikia gerinti saugumo priemones gynybos pramonėje ir į savo saugumo strategijas labiau įtraukti įmones partneres. Šie iššūkiai yra dalis didėjančio hibridinio karo, kuriame kibernetinės atakos vaidina pagrindinį vaidmenį.

Norėdami gauti daugiau informacijos šia tema, apsilankykite Ingenieur.de ir Tagesschau.de.