BEZPIECZEŃSTWOSamorządy wciąż mocno narażone na cyberataki

Samorządy wciąż mocno narażone na cyberataki

Samorządy wciąż mocno narażone na cyberataki

Kolejne cyberataki w Polsce i na całym świecie ujawniają podatność samorządów na działania cyberprzestępców. Bez skrupułów wykorzystują oni słabe punkty jednostek samorządowych, by kraść dane, pieniądze, a także paraliżować kluczowe usługi publiczne. Mimo tak szerokiego spektrum potencjalnych zagrożeń, niewielu kandydatów poruszało wątki cyberbezpieczeństwa w ramach dobiegającej końca kampanii samorządowej. A przecież działania cyberprzestępców stanowią bardzo realne zagrożenie dla bezpieczeństwa mieszkańców i stabilności usług publicznych.

Cyberatak, który sparaliżował komunikację miejską[1], kampania phishingowa w ramach której skradziono 11 mln złotych od gmin i miast w całym kraju[2], czy atak typu ransomware na system biletów miejskich[3] – to tylko niektóre z akcji wymierzonych w polskie samorządy, jakie miały miejsce w minionym roku. Z danych CERT wynika, że liczba takich incydentów w naszym kraju rośnie z roku na rok. Zagraniczne przykłady pokazują z kolei, że cyberprzestępcy są też w stanie wywołać m.in. paraliż systemów medycznych, wyłączyć szereg kluczowych usług miejskich, ukraść dane mieszkańców i urzędników instytucji publicznych, a także przeprowadzać ataki na instytucje zajmujące się dystrybucją energii czy wody.

W Polsce funkcjonuje obecnie 16 województw, 314 powiatów i 2 477 gmin, w każdym z tych miejsc urząd, a w wielu dodatkowo sieć instytucji i spółek: komunalnych, transportowych czy kulturalnych. Wszędzie tam świadczone są ważne usługi oparte na cyfrowych rozwiązaniach, wszędzie też na co dzień przetwarza się ważne dane mieszkańców, dotyczące ich miejsca zamieszkania, finansów, zdrowia, trybu życia, zainteresowań itp. To kluczowe zadania i ogromne zbiory informacji, stanowiące łakomy kąsek dla cyberprzestępców. Jednocześnie, anatomia cyberataków na samorządy pokazuje, że atakujący doskonale wiedzą, jak różny bywa poziom cyberzabezpieczeń, stosowanych w takich miejscach i znają ich słabe punkty: niedobory kadrowe, finansowe i ogólny brak świadomości. Czy sytuację poprawią nowe programy finansowe, rozwiązania prawne? Co powinny robić nowo wybrane władze, aby zapewnić mieszkańcom bezpieczeństwo?

Dlaczego cyberprzestępcy atakują samorządy?

Analiza cyberataków na samorządy pokazuje, że część ma na celu zdestabilizowanie lokalnej społeczności, co przełożyć może się na poczucie zagrożenia czy nawet paniki. Bywają też ataki obliczone przede wszystkim na zdobycie rozgłosu i zdemaskowanie słabości samorządowych procedur. Inna grupa niepokojących zdarzeń to te, w których cyberprzestępcy traktują jednostki samorządu terytorialnego jako łatwą drogę do zdobycia danych szerokiej grupy ludzi, a ich celem jest kradzież tożsamości czy pieniędzy zwykłych użytkowników. Nie należy także zapominać o tym, że trwająca za naszą wschodnią granicą wojna, ma także swoją cyber-odsłonę, a rosyjscy hakerzy wielokrotnie już pokazali, jak sprytnie potrafią wykorzystywać nadarzające się okazje.

Samorządy lokalne to niestety idealny cel ataków dla cyberprzestępców. Urzędy dysponują dużą ilością danych, które przydają się przestępcom do kradzieży tożsamości czy oszustw finansowych. Co więcej, systemy miast i gmin zarządzają lokalną infrastrukturą, a więc atakując je, można utrudnić codzienne funkcjonowanie społecznościom. Poziomy zabezpieczeń w wielu miejscach wciąż pozostawiają wiele do życzenia, więc często nie są to ataki wymagające dużego wysiłku. Należy pamiętać jednak o tym, że straty poniesione w wyniku zaniedbań mogą być bardzo dotkliwe, jak najbardziej realne i wielokrotnie przewyższać koszt odpowiedniej ochrony komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Samorządy coraz lepiej uzbrojone?

Temat odpowiednich zabezpieczeń ze strony samorządów powrócił ostatnio do powszechnej świadomości dzięki informacji o konkretnych działaniach w aktualnej edycji programu „Cyberbezpieczny samorząd”. W jego ramach, każdy samorząd może otrzymać obecnie do 850 tys. złotych na działania z zakresu cyberbezpieczeństwa, takie jak rozwijanie infrastruktury, oprogramowania, usług wdrożeniowych procedur czy szkolenia pracowników, które musi zrealizować do 2026 roku. Łącznie przeznaczono na ten cel 1,5 mld zł, a przedstawiciele rządu podkreślają, że samorządy intensywnie interesują się projektem, składając odpowiednie wnioski o wsparcie.

Poza nowymi możliwościami finansowymi, rozwój cyberbezpiecznych samorządów napędzają także zmiany prawne, przede wszystkim te na poziomie unijnym. Dyrektywa NIS2, której praktyczne wdrożenie coraz bliżej, nakłada przecież na instytucje zawiadujące infrastrukturą krytyczną szereg obowiązków w zakresie zabezpieczeń oraz raportowania incydentów. W praktyce przełoży się to na zmianę wielu praktyk np. w powiązanych z samorządami spółkach komunalnych czy ośrodkach zdrowia.

Ludzie wciąż najsłabszym czynnikiem

Środki finansowe i wymogi prawne to dwa bardzo ważne aspekty, które mogą przyczynić się do zmiany układu sił na linii cyberprzestępcy – samorządowcy. Jednak, jak podkreślają specjaliści ds. cyberbezpieczeństwa, prawdziwa zmiana zajdzie tylko wówczas, kiedy zmieni się świadomość.

– Najsłabszym ogniwem każdego ataku wciąż pozostaje człowiek. Ataki na instytucje publiczne szczególnie obnażają tę kwestię. Dlatego kluczową sprawą jest szkolenie osób pracujących w urzędach i spółkach miejskich. Samorządy lokalne nie mogą pozwolić sobie na zaniedbanie edukacji. To właśnie urzędnicy i urzędniczki są pierwszą linią ochrony gmin i miast, a kiedy brakuje im podstawowych informacji, stają się najsłabszym ogniwem. Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania. Niestety wiele osób ma skłonność do ignorowania alertów o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców – zaznacza Kamil Sadkowski

[1] https://www.money.pl/gospodarka/olsztyn-sparalizowany-od-tygodni-po-cyberataku-miasto-otrzyma-miliony-z-nowego-funduszu-6918397515639648a.html

[2] https://businessinsider.com.pl/gospodarka/podszywali-sie-pod-banki-i-inwestowali-w-krypto-tak-okradli-samorzady-z-milionow/cmnv1zg

[3] https://cyberdefence24.pl/cyberbezpieczenstwo/cyberatak-na-system-biletowy-na-slasku

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

lekarz medycyna technologia

Polski rynek ochrony zdrowia na fali wzrostu – EY prognozuje roczny wzrost o 11%...

0
Z analizy firmy EY wynika, że polski rynek świadczenia usług z zakresu opieki zdrowotnej będzie do 2028 roku rósł w tempie - 11 proc. rocznie. Rozwój stymuluje rosnące finansowanie publiczne i prywatne, które jest...