Kraja podatkov pri Rheinmetallu: Je Bundeswehr zdaj v nevarnosti?

Kraja podatkov pri Rheinmetallu: Je Bundeswehr zdaj v nevarnosti?

4. aprila 2025 je bil odkrit pomemben hekerski napad na nemško obrambno podjetje Rheinmetall. Hekerska skupina, za katero sumijo, da je blizu Rusiji, je sporočila, da je pridobila dostop do 750 gigabajtov notranjih podatkov podjetja. Ta skupina je objavila tudi povezavo za prenos do 1400 dokumentov, ki vsebujejo potencialno eksplozivne informacije. Po navedbah Rheinmetall večina teh dokumentov izvira iz starejšega primera in so uradno razvrščeni kot "neobčutljivi", čeprav so strokovnjaki kljub temu zaskrbljeni zaradi nevarnih informacij, ki bi jih lahko vsebovali podatki, zlasti glede vojaških tehnologij.

Na splošno nabori podatkov vsebujejo informacije o rezervoarjih, kot je Puma, motorjih, potrdilih o dobavi in ​​preskusih. Polkovnik A. D. Ralph Thiele opozarja, da razkrite informacije dajejo namige o strelnih kotih, strelivu in zmogljivostih preboja, ki so pomembni v boju proti tankom. Generalmajor Jürgen Setzer poudarja, da bi lahko napadi na Rheinmetall ogrozili tudi vojaško infrastrukturo Bundeswehra.

Odzivi oblasti in orožarske industrije

Industrija orožja je vse bolj v središču kibernetskih napadov, česar Sinan Selen, predsednik zveznega urada za zaščito ustave, ne pusti neizpodbijanega. Poudarja grožnjo tujih sil, ki ciljajo posebej na orožarsko industrijo. Rheinmetall je o incidentu obvestil zvezni urad za informacijsko varnost in organ za varstvo podatkov dežele Severno Porenje-Vestfalija. Kljub temu so številna dobaviteljska podjetja, vključno z ESG GmbH, ki pripada Hensoldt AG, izvedela za uhajanje podatkov šele z raziskavo Plusminus in br Data.

Varnostni strokovnjaki kritizirajo dejstvo, da Rheinmetall ni bil zakonsko dolžan obvestiti dobaviteljev o uhajanju podatkov. Polkovnik A. D. Thiele je izpostavil, da je v današnjem svetu za zagotavljanje vojaške učinkovitosti ključnega pomena ohranjanje nadzora nad logistiko in oskrbovalnimi verigami.

Nevarnosti zaradi uhajanja podatkov

Strokovnjak za informacijsko varnost Benjamin Mejri opozarja na nevarnosti, ki bi jih lahko prinesle razkrite informacije. Te dokumente bi lahko uporabile obveščevalne službe ali kriminalni hekerji za načrtovanje ciljno usmerjenih napadov z lažnim predstavljanjem ali celo sabotažo. Kibernetski napadalci bi lahko uporabili analizo OSINT, ki jo podpira umetna inteligenca, da bi izvedli potencialno nevarne zaključke.

Dokumenti, ki so pricurljali v javnost, ne vsebujejo le tehničnih specifikacij, ampak tudi informacije o dobavah materiala več kot 100 dobaviteljev. To širi potencialne napadalne površine kibernetskih kriminalcev in postavlja pod vprašaj varnost celotne industrije. Incidenti ponazarjajo ranljivost varnostno pomembnih omrežij in nujno vključitev partnerskih podjetij v varnostne strategije.

Na splošno primer Rheinmetall ponazarja, kako nujno je treba izboljšati varnostne ukrepe v obrambni industriji in tesneje vključiti partnerska podjetja v njihove varnostne strategije. Ti izzivi so del naraščajočega hibridnega vojskovanja, v katerem igrajo kibernetski napadi ključno vlogo.

Za več informacij o tej temi obiščite Ingenieur.de in Tagesschau.de.