Südwestfalen-IT'nin (SIT) yeni yönetimi, belediyenin BT hizmet sağlayıcısına yapılan yıkıcı siber saldırının ardından geniş kapsamlı sonuçlar talep ediyor. CEO Mirco Pinske, c't ile yaptığı röportajda şirketin zorluklara daha hızlı tepki verebilmek için organizasyon yapısını değiştirmesi gerektiğini söyledi. Pinske ayrıca federal hükümete belediyelerin NIS2 direktifine uymasını zorunlu kılması çağrısında da bulundu. Pinske, siber saldırıdan yaklaşık üç ay sonra, Şubat 2024'te SIT'i devraldı.
Duyuru
SIT'ye yönelik saldırı bugüne kadar kamu sektöründe yaşanan en ciddi saldırıydı: 70'in üzerinde şehir ve belediyenin idaresi felç oldu ve sonuçları toplam 1,6 milyon vatandaşı etkiledi. Saldırıdan yalnızca on bir ay sonra SIT “normal moda” dönüşü doğrulayabildi.
Yerel politikacılar karar veriyor
Saldırıdan ve BT altyapısının karmaşık yeniden inşasından bir ders olarak SIT CEO'su Mirco Pinske, diğer şeylerin yanı sıra BT hizmet sağlayıcısının organizasyon yapısında da reform yapılması çağrısında bulunuyor. Pinske, c't ile yaptığı röportajda, “Yönetimin diğer birçok organizasyon biçiminde aldığı birçok kararın, SIT ortaklık komitesi tarafından alınması gerekiyor” dedi. Röportajın tamamını c't D.digital haber bülteninde okuyabilirsiniz.
C't D.digital'e abone olun
Faks ve LLM arasında: Almanya'da dijitalleşme hakkında brifing. Tartışmanın bir parçası olun! Her salı.
E-posta adresi
Veri koruma beyanımızda gönderim prosedürü ve iptal seçenekleri hakkında ayrıntılı bilgi bulabilirsiniz.
Diğer belediye BT hizmet sağlayıcıları gibi SIT de özel amaçlı bir dernek olarak organize edilmektedir. SIT'de stratejinin belirlenmesi gibi temel karar alma yetkileri derneğin meclisine aittir. Üye belediyelerin ilçe yöneticileri ve belediye başkanları dahil 119 temsilcisi bulunmaktadır. Tüzüğe göre (PDF), başka bir komite, yani yönetim kurulu, örneğin “dernek üyelerinin uyması gereken güvenlik düzenlemelerine” karar veriyor.
Portföyün daralması bekleniyor
Siber güvenlik alanında SIT, başka bir arıza olasılığını en aza indirmek için çok sayıda önlem almıştır. Örneğin şirketin Ekim ayı sonlarında bildirdiğine göre, VPN erişimi dernek genelinde standartlaştırıldı ve çok faktörlü kimlik doğrulama yoluyla korundu. 2025 yılı için siber güvenliğe “yüksek 6 rakamlı aralıkta” daha fazla yatırım yapılması planlanıyor. Geçtiğimiz günlerde SİT'in de olaydan kişisel sonuçlar çıkardığı öğrenildi.
Pinske ayrıca saldırı yüzeyini azaltmak ve yeniden yapılanmayı hızlandırmak için SIT tarafından sunulan uygulama çeşitliliğini de azaltmak istiyor. Bir röportajda şu anda 160 başvuruyu yönetiyoruz dedi. Politikacıları belediyeleri NIS 2 direktifine uymaya zorlamaya da çağırdı: “Ancak o zaman siber güvenlik için ilgili fonlara öncelik verilecek.” Alman Şehirler ve Belediyeler Birliği bu yükümlülüğe karşı çıktı.
(iki)
Duyuru
SIT'ye yönelik saldırı bugüne kadar kamu sektöründe yaşanan en ciddi saldırıydı: 70'in üzerinde şehir ve belediyenin idaresi felç oldu ve sonuçları toplam 1,6 milyon vatandaşı etkiledi. Saldırıdan yalnızca on bir ay sonra SIT “normal moda” dönüşü doğrulayabildi.
Yerel politikacılar karar veriyor
Saldırıdan ve BT altyapısının karmaşık yeniden inşasından bir ders olarak SIT CEO'su Mirco Pinske, diğer şeylerin yanı sıra BT hizmet sağlayıcısının organizasyon yapısında da reform yapılması çağrısında bulunuyor. Pinske, c't ile yaptığı röportajda, “Yönetimin diğer birçok organizasyon biçiminde aldığı birçok kararın, SIT ortaklık komitesi tarafından alınması gerekiyor” dedi. Röportajın tamamını c't D.digital haber bülteninde okuyabilirsiniz.
C't D.digital'e abone olun
Faks ve LLM arasında: Almanya'da dijitalleşme hakkında brifing. Tartışmanın bir parçası olun! Her salı.
E-posta adresi
Veri koruma beyanımızda gönderim prosedürü ve iptal seçenekleri hakkında ayrıntılı bilgi bulabilirsiniz.
Diğer belediye BT hizmet sağlayıcıları gibi SIT de özel amaçlı bir dernek olarak organize edilmektedir. SIT'de stratejinin belirlenmesi gibi temel karar alma yetkileri derneğin meclisine aittir. Üye belediyelerin ilçe yöneticileri ve belediye başkanları dahil 119 temsilcisi bulunmaktadır. Tüzüğe göre (PDF), başka bir komite, yani yönetim kurulu, örneğin “dernek üyelerinin uyması gereken güvenlik düzenlemelerine” karar veriyor.
Portföyün daralması bekleniyor
Siber güvenlik alanında SIT, başka bir arıza olasılığını en aza indirmek için çok sayıda önlem almıştır. Örneğin şirketin Ekim ayı sonlarında bildirdiğine göre, VPN erişimi dernek genelinde standartlaştırıldı ve çok faktörlü kimlik doğrulama yoluyla korundu. 2025 yılı için siber güvenliğe “yüksek 6 rakamlı aralıkta” daha fazla yatırım yapılması planlanıyor. Geçtiğimiz günlerde SİT'in de olaydan kişisel sonuçlar çıkardığı öğrenildi.
Pinske ayrıca saldırı yüzeyini azaltmak ve yeniden yapılanmayı hızlandırmak için SIT tarafından sunulan uygulama çeşitliliğini de azaltmak istiyor. Bir röportajda şu anda 160 başvuruyu yönetiyoruz dedi. Politikacıları belediyeleri NIS 2 direktifine uymaya zorlamaya da çağırdı: “Ancak o zaman siber güvenlik için ilgili fonlara öncelik verilecek.” Alman Şehirler ve Belediyeler Birliği bu yükümlülüğe karşı çıktı.
(iki)