Südwestfalen-IT'nin (SIT) yeni yönetimi, belediyenin BT hizmet sağlayıcısına yapılan yıkıcı siber saldırının ardından geniş kapsamlı sonuçlar alınması çağrısında bulunuyor. Genel müdür Mirco Pinske c't ile yaptığı röportajda şirketin zorluklara daha hızlı tepki verebilmek için organizasyon yapısını değiştirmesi gerektiğini söyledi. Pinske ayrıca federal hükümete belediyelerin NIS2 direktifine uymasını zorunlu kılması çağrısında da bulundu. Pinske, siber saldırıdan yaklaşık üç ay sonra, Şubat 2024'te SIT'in yönetimini devraldı.
Reklamcılık
SIT'ye yönelik saldırı bugüne kadar kamu sektöründe yaşananların en önemlisiydi: 70'in üzerinde şehir ve belediyenin idaresi felç oldu ve toplam 1,6 milyon vatandaş bu sonuçlardan etkilendi. SIT, saldırıdan yalnızca on bir ay sonra “normal moda” dönüldüğünü bildirebildi.
Yerel politikacılar karar veriyor
Saldırıdan ve BT altyapısının karmaşık yeniden inşasından bir ders olarak SIT genel müdürü Mirco Pinske, diğer şeylerin yanı sıra BT hizmet sağlayıcısının organizasyon yapısında da reform yapılması çağrısında bulunuyor. Pinske, c't ile yaptığı röportajda, “Yönetimin diğer birçok organizasyon biçiminde aldığı birçok kararın SIT'teki bir ortaklık komitesi tarafından alınması gerekiyor” dedi. Röportajın tamamını c't bülteni D.digital'de okuyabilirsiniz.
C't D.digital'e abone olun
Faks ve Yüksek Lisans arasında: Almanya'da dijitalleşme hakkında brifing. Tartışmanın bir parçası olun! Her salı.
E-posta adresi
Gönderim prosedürü ve iptal seçenekleriniz hakkında ayrıntılı bilgiyi veri koruma beyanımızda bulabilirsiniz.
Diğer belediye BT hizmet sağlayıcıları gibi SIT de özel amaçlı bir dernek olarak organize edilmektedir. SIT'de stratejinin belirlenmesi gibi temel karar alma yetkileri dernek toplantısına aittir. Üye belediyelerin ilçe yöneticileri ve belediye başkanları gibi 119 temsilcisi bulunmaktadır. Tüzüğe göre (PDF), başka bir komite olan yönetim kurulu, örneğin “dernek üyelerinin uyması gereken güvenlik standartlarına” karar verir.
Portföyün daralması bekleniyor
BT güvenliği alanında SIT, başka bir arıza olasılığını en aza indirmek için çok sayıda önlem almıştır. Örneğin, şirketin Ekim ayı sonunda bildirdiği gibi, VPN erişimi dernek genelinde standartlaştırıldı ve çok faktörlü kimlik doğrulama yoluyla güvence altına alındı. 2025 yılı için BT güvenliğine yönelik “yüksek 6 haneli aralıkta” daha fazla yatırım yapılması planlanıyor. Son zamanlarda SIT'in de olaydan kişisel sonuçlar çıkardığı öğrenildi.
Pinske ayrıca saldırı yüzeyini azaltmak ve yeniden yapılanmayı hızlandırmak için SIT tarafından sunulan uygulama çeşitliliğini de azaltmak istiyor. Bir röportajda şu anda 160 uygulama yürütüyoruz dedi. Politikacılara belediyeleri NIS 2 direktifine uyma zorunluluğu getirmeleri konusunda da çağrıda bulundu: “Ancak o zaman BT güvenliğine yönelik ilgili fonlara öncelik verilecek.” Alman Şehirler ve Belediyeler Birliği böyle bir yükümlülüğe karşı çıktı.
(iki)
Reklamcılık
SIT'ye yönelik saldırı bugüne kadar kamu sektöründe yaşananların en önemlisiydi: 70'in üzerinde şehir ve belediyenin idaresi felç oldu ve toplam 1,6 milyon vatandaş bu sonuçlardan etkilendi. SIT, saldırıdan yalnızca on bir ay sonra “normal moda” dönüldüğünü bildirebildi.
Yerel politikacılar karar veriyor
Saldırıdan ve BT altyapısının karmaşık yeniden inşasından bir ders olarak SIT genel müdürü Mirco Pinske, diğer şeylerin yanı sıra BT hizmet sağlayıcısının organizasyon yapısında da reform yapılması çağrısında bulunuyor. Pinske, c't ile yaptığı röportajda, “Yönetimin diğer birçok organizasyon biçiminde aldığı birçok kararın SIT'teki bir ortaklık komitesi tarafından alınması gerekiyor” dedi. Röportajın tamamını c't bülteni D.digital'de okuyabilirsiniz.
C't D.digital'e abone olun
Faks ve Yüksek Lisans arasında: Almanya'da dijitalleşme hakkında brifing. Tartışmanın bir parçası olun! Her salı.
E-posta adresi
Gönderim prosedürü ve iptal seçenekleriniz hakkında ayrıntılı bilgiyi veri koruma beyanımızda bulabilirsiniz.
Diğer belediye BT hizmet sağlayıcıları gibi SIT de özel amaçlı bir dernek olarak organize edilmektedir. SIT'de stratejinin belirlenmesi gibi temel karar alma yetkileri dernek toplantısına aittir. Üye belediyelerin ilçe yöneticileri ve belediye başkanları gibi 119 temsilcisi bulunmaktadır. Tüzüğe göre (PDF), başka bir komite olan yönetim kurulu, örneğin “dernek üyelerinin uyması gereken güvenlik standartlarına” karar verir.
Portföyün daralması bekleniyor
BT güvenliği alanında SIT, başka bir arıza olasılığını en aza indirmek için çok sayıda önlem almıştır. Örneğin, şirketin Ekim ayı sonunda bildirdiği gibi, VPN erişimi dernek genelinde standartlaştırıldı ve çok faktörlü kimlik doğrulama yoluyla güvence altına alındı. 2025 yılı için BT güvenliğine yönelik “yüksek 6 haneli aralıkta” daha fazla yatırım yapılması planlanıyor. Son zamanlarda SIT'in de olaydan kişisel sonuçlar çıkardığı öğrenildi.
Pinske ayrıca saldırı yüzeyini azaltmak ve yeniden yapılanmayı hızlandırmak için SIT tarafından sunulan uygulama çeşitliliğini de azaltmak istiyor. Bir röportajda şu anda 160 uygulama yürütüyoruz dedi. Politikacılara belediyeleri NIS 2 direktifine uyma zorunluluğu getirmeleri konusunda da çağrıda bulundu: “Ancak o zaman BT güvenliğine yönelik ilgili fonlara öncelik verilecek.” Alman Şehirler ve Belediyeler Birliği böyle bir yükümlülüğe karşı çıktı.
(iki)