Kiberbiztonság: Az önkormányzati szolgáltató lemond a kiberbiztosításról

Kiberbiztonság: Az önkormányzati szolgáltató lemond a kiberbiztosításról

Nem sokkal az infrastruktúráját ért súlyos hackertámadás előtt a Südwestfalen-IT önkormányzati szolgáltató úgy döntött, hogy nem köt speciális kiberbiztosítást. Marcus Ewald, a SIT sajtószóvivője megerősítette a 2023 szeptemberében egyhangúlag meghozott döntést. A 2023. október végi kibertámadás után több mint 70 települést és körzetet, köztük Lüdenscheidet is érintették a hatások, amelyek a közigazgatás nagy részének megbénulásához vezettek.

Továbbra sem világos, hogy a Südwestfalen-IT miért döntött a kiberbiztosítás megkötése mellett, és milyen költségekkel járt volna. A SIT alapszabálya szerint a döntést meghozó igazgatási testület 28, különböző kerületekből és városokból megválasztott képviselőből áll. Ewald nem adott tájékoztatást a lehetséges biztosítási feltételekről és arról, hogy az fedezte volna-e a hackertámadás következményeit.

Az Észak-Rajna-Vesztfáliai Fogyasztói Központ különösen azoknak a bizalmas adatokkal rendelkező cégeknek ajánlja a kiberbiztosítást, amelyek üzleti tevékenysége ezek elérhetőségétől függ. Kiberbiztosítás nélkül az üzleti felelősség továbbra is lehetőség marad, amelyre a SIT a GVV Kommunalversicherungon keresztül rendelkezik. A SIT szemszögéből ebben a konkrét esetben az üzleti felelősségbiztosítás léphetne közbe, de erről a társaság nem adott bővebb tájékoztatást.

A wuppertali külső IT-biztonsági iroda zárójelentése komoly biztonsági hiányosságokat tárt fel a kibertámadást követően, amelyeket most február 1-je óta az új ügyvezető, Mirco Pinske orvosolt. Pinske hangsúlyozta elkötelezettségét az incidens következtében elvesztett vásárlói bizalom visszaszerzése iránt. A támadás felfedezése után elővigyázatosságból minden rendszert leállítottak, nagy valószínűséggel megakadályozva az adatszivárgást.