Krádež dát v Rheinmetall: Je Bundeswehr teraz v nebezpečenstve?

Krádež dát v Rheinmetall: Je Bundeswehr teraz v nebezpečenstve?

4. apríla 2025 bol odhalený významný hackerský útok na nemeckú obrannú spoločnosť Rheinmetall. Hackerská skupina podozrivá z blízkosti Ruska oznámila, že získala prístup k 750 gigabajtom interných údajov spoločnosti. Táto skupina zverejnila aj odkaz na stiahnutie 1400 dokumentov obsahujúcich potenciálne výbušné informácie. Podľa Rheinmetalla väčšina týchto dokumentov pochádza zo staršieho prípadu a sú formálne klasifikované ako „necitlivé“, hoci odborníci sa napriek tomu obávajú nebezpečných informácií, ktoré by mohli údaje obsahovať, najmä pokiaľ ide o vojenské technológie.

Celkovo súbory údajov obsahujú informácie o nádržiach ako Puma, motoroch, dokladoch o dodávke a skúšobných certifikátoch. Plukovník A. D. Ralph Thiele varuje, že uniknuté informácie poskytujú indície o uhloch streľby, munícii a schopnostiach prieniku, ktoré sú dôležité v boji proti tankom. Generálmajor Jürgen Setzer zdôrazňuje, že útoky na Rheinmetall môžu ohroziť aj vojenskú infraštruktúru Bundeswehru.

Reakcie úradov a zbrojárskeho priemyslu

Zbrojársky priemysel je čoraz viac stredobodom kybernetických útokov, čo nenecháva bez povšimnutia Sinan Selen, predseda Spolkového úradu na ochranu ústavy. Zdôrazňuje hrozbu zo strany cudzích mocností, ktoré sa špecificky zameriavajú na zbrojný priemysel. Spoločnosť Rheinmetall o incidente informovala Spolkový úrad pre informačnú bezpečnosť aj úrad na ochranu údajov v Severnom Porýní-Vestfálsku. Napriek tomu sa mnohé dodávateľské spoločnosti, vrátane ESG GmbH, ktorá patrí pod Hensoldt AG, o úniku dát dozvedeli až prieskumom Plusminus a br Data.

To, že Rheinmetall nemal zákonnú povinnosť informovať dodávateľov o úniku dát, kritizujú bezpečnostní experti. Plukovník A. D. Thiele poukázal na to, že v dnešnom svete je pre zabezpečenie vojenskej efektívnosti kľúčové udržať si kontrolu nad logistikou a dodávateľskými reťazcami.

Nebezpečenstvo vyplývajúce z uniknutých údajov

Expert na IT bezpečnosť Benjamin Mejri varuje pred nebezpečenstvom, ktoré môže vyplynúť z uniknutých informácií. Tieto dokumenty by mohli využiť spravodajské služby alebo kriminálni hackeri na plánovanie cielených útokov prostredníctvom phishingu alebo dokonca sabotáže. Kybernetickí útočníci by mohli použiť analýzu OSINT podporovanú AI na vyvodenie potenciálne nebezpečných záverov.

Uniknuté dokumenty obsahujú nielen technické špecifikácie, ale aj informácie o dodávkach materiálu od viac ako 100 dodávateľov. To rozširuje potenciálny útok kyberzločincov a spochybňuje bezpečnosť celého odvetvia. Incidenty ilustrujú zraniteľnosť sietí dôležitých pre bezpečnosť a nevyhnutné začlenenie partnerských spoločností do bezpečnostných stratégií.

Prípad Rheinmetall celkovo ilustruje, aká naliehavá je potreba zlepšiť bezpečnostné opatrenia v obrannom priemysle a užšie zapojiť partnerské spoločnosti do ich bezpečnostných stratégií. Tieto výzvy sú súčasťou rastúcej hybridnej vojny, v ktorej zohrávajú kľúčovú úlohu kybernetické útoky.

Ďalšie informácie o tejto téme nájdete na stránke Ingenieur.de a Tagesschau.de.