sobota, 16 stycznia, 2021
BEZPIECZEŃSTWO Sektor publiczny na celowniku hakerów

Sektor publiczny na celowniku hakerów

-

Sektor publiczny na celowniku hakerów

  • Czy polski sektor publiczny czeka oblężenie hakerów, podobnie jak w USA? W ostatnich latach nasiliły się ataki na szpitale, administrację i pozostałe podmioty publiczne.
  • Najczęściej celem atakujących jest przejęcie kontroli nad danymi i wyłudzenie pieniędzy za ich odblokowanie.
  • System zabezpieczeń i procedur reagowania warto uzupełnić cyberpolisą, zapewniającą m.in. pokrycie kosztów odzyskania danych, w tym okupu.

Parę dni temu okazało się, że cyberprzestępcy skutecznie zaatakowali co najmniej kilkanaście amerykańskich agencji federalnych. Do włamania wykorzystano lukę w popularnym oprogramowaniu zarządzającym IT. To jeden z największych ataków w ostatnich latach i kolejne potwierdzenie faktu, że sektor publiczny jest na celowniku hakerów, którzy nie zwalniają tempa.

Blokowanie systemów podmiotów publicznych w zamian za okup czy kradzież danych osobowych to już nasza rzeczywistość, a nie tylko sytuacja znana z książek czy filmów. Dlaczego coraz częściej dochodzi do ataków na sektor publiczny? Ponieważ jest atrakcyjnym celem. Po pierwsze gromadzi interesujące dla hakerów dane, a ich wyciek czy blokada systemów powoduje szeroko zakrojony paraliż, co może skłonić do zapłaty okupu. Dotyczy to w szczególności służby zdrowia, skupionej na ratowaniu zdrowia i życia w trudnym czasie pandemii. Po drugie, sukces wielu ataków zależy od błędów ludzkich, a o taki niestety łatwiej w dobie pracy zdalnej. I po trzecie, nie każda jednostka publiczna może sobie teraz pozwolić na inwestycje w zabezpieczenia systemów, co ułatwia znalezienie luki w ochronie – zauważa Szymon Bąk, specjalista od cyberubezpieczeń w EIB SA.

Przez długi czas wydawało się, że to problem przede wszystkim USA i krajów zachodnich, a nie polskich podmiotów. To nieprawda. Owszem, na Zachodzie dochodzi do nich częściej, ale hakerzy nie pomijają Polski.

Oto kilka przykładów działalności „publicznej” hakerów w Polsce:

Sparaliżowane urzędy

W listopadzie 2019 r. ofiarą przestępców padł Urząd Gminy w Kościerzynie, gdzie doszło do zaszyfrowania systemów. Hakerzy zażądali okupu za odblokowanie plików. To najpopularniejsza ostatnio forma ataku na samorządy. I jak widać, nie koncentrują się one na dużych miastach, ale prowadzone są masowo i mogą dotknąć każdy podmiot niezależnie od wielkości. W identyczny sposób ucierpiał w tym samym czasie położony w woj. łódzkim Lututów. Trzeba pamiętać, że atak na samorząd może sprawić kłopot nie tylko władzom lokalnym. Przestępcy mogą wykraść dane osobowe mieszkańców, żeby korzystać z nich do np. wyłudzania kredytów.

Ataki na szpitale są szczególnie niebezpieczne

Do wycieku wrażliwych danych doszło na przykład w Kole. Trzy lata temu trafiły do sieci nazwiska, numery PESEL i ubezpieczeń oraz historia badań kilkudziesięciu tysięcy pacjentów miejscowego szpitala. To jednak najmniejszy problem, ponieważ atak na placówkę medyczną może zagrozić fizycznie zdrowiu i życiu. We wrześniu zaszyfrowanie serwerów Kliniki Uniwersyteckiej w Düsseldorf sprawiło, że placówka nie mogła przyjmować karetek, co skończyło się śmiercią jednej z pacjentek, ponieważ nie otrzymała pomocy na czas.

Edukacja najczęściej atakowanym sektorem

Co ciekawe, najczęściej atakowanym sektorem, według raportu Radware, są instytucje edukacyjne. Odnotowują one największą liczbę ataków dziennie, przed handlem detalicznym i usługami finansowymi. A to dane sprzed pandemii. Teraz jest ich zapewne jeszcze więcej.  Nauczanie zdalne zachęca hakerów do działania, ponieważ łatwiej wtedy o nieuwagę pracowników. Z powodu braku odpowiednich zabezpieczeń czy przechowywania danych służbowych na prywatnym komputerze doszło w tym roku do wycieku danych osobowych z Uniwersytetu Warszawskiego oraz SGGW.

To tylko kilka przykładów. Ofiarą hakerów może paść każda jednostka publiczna, jak ostatnio w Kanadzie, gdzie ucierpiały też policja i transport publiczny. Zaatakowana może zostać również kluczowa infrastruktura, jak wodociągi czy elektrociepłownie, co może być bardzo niebezpieczne. Dlatego przedstawiciele sektora usług publicznych powinni jeszcze uważniej przyjrzeć się posiadanym zabezpieczeniom, a także zweryfikować procedury reagowania na ataki. Dotyczy to także mniejszych instytucji i podmiotów zależnych. W tej kwestii pomocne są także cyberpolisy – dodaje Szymon Bąk z EIB.

Jaką ochronę zapewnia cyberpolisa?

Najbardziej istotnymi elementami ochrony są pokrycie kosztów i organizacja wsparcia dodatkowych ekspertów IT, prawników i innych fachowców od zarządzania kryzysami cybernetycznymi. Ich zadaniem będzie wykrycie luki i przywrócenie normalnego funkcjonowania systemu, ochrona wizerunku czy wsparcie prawne w razie ewentualnych roszczeń cywilnych i postępowania administracyjnego. Jest to szczególnie ważne dlatego, że w przypadku szeroko zakrojonego ataku, siły własne mogą być niewystarczające. O ile urzędy czy większe spółki miejskie mają zazwyczaj odpowiednich fachowców na etacie, to w przypadku jednostek podległych sytuacja jest zróżnicowana. Drugim ważnym elementem ubezpieczenia, jest fakt, że umożliwia ono rekompensatę okupu czy kary administracyjnej nałożonej przez PUODO.

Istnieje jednak istotny wymóg stawiany przez ubezpieczycieli, o którym trzeba pamiętać. Wszystkie systemy operacyjne, antywirusy i wszelkie inne zabezpieczenia, z których korzystamy, powinny być aktualizowane i wspierane przez producenta. Ubezpieczyciel może wręcz odmówić ochrony, kiedy jednostka nie posiada wspieranego oprogramowania. Nie można też zapominać, że ubezpieczenie nie zastąpi niezbędnego oprogramowania, procedur czy przeszkolonego pracownika  – podkreśla Szymon Bąk z EIB.

NAJNOWSZE ARTYKUŁY

POLECAMY

Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...
Tayyip Erdoğan

Co myśli Turcja? Ciągłość i zmiana w polityce zagranicznej

0
Michał Perzyński/Instytut Jagielloński: dlaczego Turcja w ostatnich latach prowadzi tak asertywną politykę zagraniczną pomimo bycia członkiem NATO? Karol Wasilewski: podstawą do zrozumienia asertywnej polityki jest poznanie szerszego myślenia Turcji o świecie, bo właśnie to najlepiej tłumaczy,...