Datu zādzība Rheinmetall: vai Bundesvērs tagad ir apdraudēts?

Datu zādzība Rheinmetall: vai Bundesvērs tagad ir apdraudēts?

2025. gada 4. aprīlī tika atklāts nozīmīgs hakeru uzbrukums Vācijas aizsardzības uzņēmumam Rheinmetall. Hakeru grupa, kas tiek turēta aizdomās par tuvumu Krievijai, paziņoja, ka ir ieguvusi piekļuvi 750 gigabaitiem uzņēmuma iekšējiem datiem. Šī grupa arī publicēja lejupielādes saiti uz 1400 dokumentiem, kas satur potenciāli sprādzienbīstamu informāciju. Saskaņā ar Rheinmetall teikto, lielākā daļa šo dokumentu nāk no senāka gadījuma un formāli tiek klasificēti kā "nesensitīvi", lai gan eksperti tomēr ir nobažījušies par bīstamo informāciju, ko dati varētu saturēt, jo īpaši attiecībā uz militārajām tehnoloģijām.

Kopumā datu kopās ir informācija par tvertnēm, piemēram, Puma, dzinējiem, piegādes apliecinājumu un pārbaudes sertifikātiem. Pulkvedis A. D. Ralfs Tīls brīdina, ka nopludinātā informācija sniedz norādes par šaušanas leņķiem, munīciju un iespiešanās iespējām, kas ir svarīgas cīņā pret tankiem. Ģenerālmajors Jirgens Secers uzsver, ka uzbrukumi Rheinmetall var apdraudēt arī Bundesvēra militāro infrastruktūru.

Iestāžu un ieroču nozares reakcijas

Ieroču nozare arvien vairāk ir kiberuzbrukumu uzmanības centrā, un Sinan Selen, Federālā Konstitūcijas aizsardzības biroja prezidents, neatstāj bez iebildumiem. Viņš uzsver draudus no ārvalstu lielvarām, kas īpaši vērstas pret ieroču nozari. Rheinmetall par notikušo informēja gan Federālo informācijas drošības biroju, gan Ziemeļreinas-Vestfālenes datu aizsardzības iestādi. Tomēr daudzi piegādātāju uzņēmumi, tostarp ESG GmbH, kas pieder Hensoldt AG, par datu noplūdi uzzināja tikai Plusminus un br Data pētījumu rezultātā.

To, ka Rheinmetall nebija juridiska pienākuma informēt piegādātājus par datu noplūdi, kritizē drošības eksperti. Pulkvedis A. D. Tīls norādīja, ka mūsdienu pasaulē ir ļoti svarīgi saglabāt kontroli pār loģistiku un piegādes ķēdēm, lai nodrošinātu militāro efektivitāti.

Nopludināto datu radītās briesmas

IT drošības eksperts Bendžamins Mejri brīdina par briesmām, ko varētu radīt nopludinātā informācija. Šos dokumentus var izmantot izlūkdienesti vai noziedzīgie hakeri, lai plānotu mērķtiecīgus uzbrukumus, izmantojot pikšķerēšanu vai pat sabotāžu. Kiberuzbrucēji varētu izmantot AI atbalstītu OSINT analīzi, lai izdarītu potenciāli bīstamus secinājumus.

Nopludinātie dokumenti satur ne tikai tehniskās specifikācijas, bet arī informāciju par materiālu piegādēm no vairāk nekā 100 piegādātājiem. Tas paplašina kibernoziedznieku potenciālos uzbrukumus un liek apšaubīt visas nozares drošību. Incidenti ilustrē ar drošību saistītu tīklu ievainojamību un partneruzņēmumu nepieciešamo iekļaušanu drošības stratēģijās.

Kopumā Rheinmetall lieta parāda, cik steidzami ir jāuzlabo drošības pasākumi aizsardzības nozarē un ciešāk jāiesaista partneruzņēmumi to drošības stratēģijās. Šīs problēmas ir daļa no pieaugošā hibrīdkara, kurā galvenā loma ir kiberuzbrukumiem.

Lai iegūtu papildinformāciju par šo tēmu, lūdzu, apmeklējiet Ingenieur.de un Tagesschau.de.