A kibertámadások közé tartozhat az informatikai eszközök ellopása valamint a digitális és analóg ipari kémkedés vagy szabotázs. Németországban az általuk okozott károk arányát 180 milliárd euróra becsülik, harmincmilliárd euróval többre, mint 2022-ben. A Szövetségi Alkotmányvédelmi Hivatal szerint ezeket elsősorban Kína, Oroszország és Észak-Korea okozza, de sokat nem is jelentenek. Tavaly tízből nyolc német vállalat volt érintett valamiféle kibertámadásban, írta a Junge Freiheit.
Az elkövetők a szervezett bűnözés világában mozognak, derült ki a Bitkom digitális egyesület tanulmányából, amelyben ezer tíz vagy annál több alkalmazottat foglalkoztató, legalább egymillió eurós éves forgalmat bonyolító céget vizsgáltak minden iparágban.
A fő támadó ország pedig Kína volt a felmérésben résztvevők szerint, amelyet a megkérdezett cégek 45 százaléka jelölt meg. Oroszországot 39 százalék, míg a kelet-európai államokat 31 százalék említette, így az Egyesült Államokat 25 százalék, az EU-tagállamokat 31 százalék, és 20 százalék gyanakodott arra, hogy a támadás saját hazájukból származik.
A kiberbűnözés mértéke növekszik, és a kibertámadások a digitalizált és analóg műveletek határvonalán egyre szorosabb kapcsolatot mutatnak. A digitális és fizikai szabotázs veszélye is tovább nőtt. A tanulmány hangsúlyozza, hogy a hacker által végrehajtott kémkedés és szabotázs hatékonyabbá vált, és ezért a cégeknek holisztikus megközelítést kell alkalmazniuk.
Sinan Selen, a Szövetségi Alkotmányvédelmi Hivatal alelnöke a tanulmányra reagálva azt mondta, hogy: „Nem szabad a digitális és fizikai biztonságot elszigetelten kezelni, az ellátási láncok biztonságát is figyelembe kell venni.”
Kína „a kémkedés és befolyásolás széles skáláját fejleszti ki” – figyelmeztetett Selen.
A Szövetségi Alkotmányvédelmi Hivatal már tavaly a hasonlótámadások növekedésér prognosztizálta, idén áprilisban pedig példátlan biztonságpolitikai kihívásnak minősítette Kínát – Németország legfontosabb külkereskedelmi partnerét. Az európai szolgálatok is Németországot Kína egyik legfontosabb hírszerzési és befolyásolási célpontjának tartják.
Kína stratégiája hosszú távú, figyelmeztet a hivatal. Peking szerintük a politikai vezetésben a Berlinnel meglévő jó kapcsolatait használja fel.
A Németországban jelenleg zajló egyre csökkenő iparosítása – amely áttelepítésre vagy feladásra kényszeríti a vállalatokat – a szövetségi kormány politikai döntésein alapul. A vállalati felvásárlások vagy közvetlen befektetések is veszélyesek, amelyek szintén a politika berkein belül történnek. Az egyetemek és főiskolák is a kínai titkosszolgálati műveletek középpontjába kerülnek. Az akadémiai csereprogram és a több mint negyvenezer kínai diák is külön érdekes, hívta fel a figyelmet a Szövetségi Alkotmányvédelmi Hivatal.
Az EU kiberbiztonságát is javítani kell
A Németországban október 1-jén hatályba lépő új irányelvvel az EU javítani és harmonizálni kívánja tagállamai kiberbiztonságát. A 2023 januárjában elfogadott kibővített NIS 2 irányelv (hálózat- és információbiztonság) szabályozza a vállalatok és intézmények kiber- és információbiztonságát, és a korábbi szabályozáshoz hasonlóan nem csak néhány nagyvállalatra vonatkozik, hanem magába foglalja további iparágak és ágazatok egész sorát.
Olyan cégeket is érint ahol legalább ötven főt foglalkoztatnak és az éves forgalom meghaladja a tízmillió eurót. Németországban 25–40 ezer ilyen cég működik. Ezen vállalkozások ha a jövőben nem foglalkoznak megfelelően a kibertámadásokkal és azok következményeinek kezelésével, kemény szankciókra számíthatnak.
A Bitkom felmérése szerint tíz cégből négy már informatikai költségvetésének húsz százalékát vagy annál is többet költi IT-biztonságra.
