De POST-Hack am Juli 2024 huet net nëmmen d’Telekommunikatiounsinfrastruktur zu Lëtzebuerg betraff, mee och wichteg Froen iwwer d’Cybersécherheet vun eisen nationalen Operateuren opgeworf. D’Ënnersichungen hu gewisen, datt d’Attack technesch komplex war an e spezifeschen Deel vun der POST hirer IT-Infrastruktur betraff huet, dorënner awer VOIP-Servicer, déi vun externe Servicer ofhängeg waren.
Fir d’Transparenz ze garantéieren an aus dem Hack Lektioune fir d’Zukunft ze zéien, ass et wichteg ze verstoen, wéi eng technesch Detailer hannert dëser Attack stinn an op wéi eng Aart a Weis d’POST hir kritesch Servicer organiséiert huet. Dëst hëlleft net nëmme bei der aktueller Situatioun, mee och fir besser Sécherheetsmoossnamen an Zukunft ze entwéckelen.
An deem Zesummenhang hu mir der Regierung dës Froe gestallt:
-
Gëtt et en offiziellen CVE (Common Vulnerabilities and Exposures) Identifier fir d’Sécherheetslück, déi bei der POST exploitéiert gouf?
-
Op wéi eng extern Internetservicer war der POST hir VOIP-Infrastruktur ugewisen, a wéi eng Sécherheetsmoossname waren en place fir dës Verbindungen ze schützen?
-
Huet d’Regierung eng Analyse gemaach iwwer d’Ofhängegkeet vun eisen nationalen Telekommunikatiounsoperateuren vun auslännesche Servicer?
-
Wéi vill kritesch Infrastrukturen zu Lëtzebuerg sinn direkt oder indirekt op POST-Servicer ugewisen, a gouf dësen Impakt no der Attack evaluéiert?
-
Gëtt et Pläng fir d’Diversifikatioun vun den Internetverbindunge vun eisen nationalen Operateuren ze fërderen, fir änlech Risiken an Zukunft ze miniméieren?
QP Nummer 2735
