Kradzież danych w Rheinmetall: Czy Bundeswehra jest teraz w niebezpieczeństwie?

Kradzież danych w Rheinmetall: Czy Bundeswehra jest teraz w niebezpieczeństwie?

4 kwietnia 2025 roku odkryto znaczący atak hakerski na niemiecką firmę zbrojeniową Rheinmetall. Grupa hakerów podejrzana o bliskość Rosji ogłosiła, że ​​uzyskała dostęp do 750 gigabajtów wewnętrznych danych firmy. Grupa ta opublikowała także link do pobrania 1400 dokumentów zawierających informacje potencjalnie wybuchowe. Według Rheinmetall większość tych dokumentów pochodzi ze starszej sprawy i formalnie jest sklasyfikowana jako „niewrażliwa”, chociaż eksperci są mimo wszystko zaniepokojeni niebezpiecznymi informacjami, jakie mogą zawierać dane, zwłaszcza dotyczące technologii wojskowych.

Ogólnie rzecz biorąc, zbiory danych zawierają informacje o czołgach, takich jak Puma, silnikach, dowodzie dostawy i certyfikatach testów. Pułkownik A. D. Ralph Thiele ostrzega, że ​​ujawnione informacje dostarczają wskazówek na temat kątów ostrzału, amunicji i możliwości penetracji, które są ważne w walce z czołgami. Generał dywizji Jürgen Setzer podkreśla, że ​​ataki na Rheinmetall mogą zagrozić także infrastrukturze wojskowej Bundeswehry.

Reakcje władz i przemysłu zbrojeniowego

Przemysł zbrojeniowy jest w coraz większym stopniu przedmiotem cyberataków, czego Sinan Selen, prezes Federalnego Urzędu Ochrony Konstytucji, nie pozostawia bez sprzeciwu. Podkreśla zagrożenie ze strony obcych mocarstw, których celem jest szczególnie przemysł zbrojeniowy. Rheinmetall poinformował o zdarzeniu zarówno Federalny Urząd ds. Bezpieczeństwa Informacji, jak i organ ochrony danych Nadrenii Północnej-Westfalii. Niemniej jednak wielu dostawców, w tym ESG GmbH należąca do Hensoldt AG, dowiedziało się o wycieku danych dopiero dzięki badaniom prowadzonym przez Plusminus i br Data.

Eksperci ds. bezpieczeństwa krytykują fakt, że Rheinmetall nie miał prawnego obowiązku informowania dostawców o wycieku danych. Pułkownik A. D. Thiele zwrócił uwagę, że w dzisiejszym świecie kluczowe znaczenie ma utrzymanie kontroli nad logistyką i łańcuchami dostaw, aby zapewnić efektywność militarną.

Niebezpieczeństwa związane z wyciekiem danych

Ekspert ds. bezpieczeństwa IT Benjamin Mejri ostrzega przed niebezpieczeństwami, jakie mogą wyniknąć z wycieku informacji. Dokumenty te mogą zostać wykorzystane przez służby wywiadowcze lub hakerów do planowania ukierunkowanych ataków poprzez phishing, a nawet sabotaż. Cyberprzestępcy mogą wykorzystać analizę OSINT wspieraną przez sztuczną inteligencję, aby wyciągnąć potencjalnie niebezpieczne wnioski.

Dokumenty, które wyciekły, zawierają nie tylko specyfikacje techniczne, ale także informacje o dostawach materiałów od ponad 100 dostawców. Zwiększa to potencjalne obszary ataku cyberprzestępców i stawia pod znakiem zapytania bezpieczeństwo całej branży. Incydenty ilustrują podatność sieci istotnych dla bezpieczeństwa i konieczność włączenia firm partnerskich w strategie bezpieczeństwa.

Ogólnie rzecz biorąc, przypadek Rheinmetall pokazuje, jak pilna jest potrzeba poprawy środków bezpieczeństwa w przemyśle obronnym i większego zaangażowania firm partnerskich w ich strategie bezpieczeństwa. Wyzwania te wpisują się w narastającą wojnę hybrydową, w której kluczową rolę odgrywają cyberataki.

Więcej informacji na ten temat znajdziesz na stronie Ingenieur.de I Tagesschau.de.