Samorządy wciąż mocno narażone na cyberataki

Następny artykuł

Kolejne cyberataki w Polsce i na całym świecie ujawniają podatność samorządów na działania cyberprzestępców. Bez skrupułów wykorzystują oni słabe punkty jednostek samorządowych, by kraść dane, pieniądze, a także paraliżować kluczowe usługi publiczne. Mimo tak szerokiego spektrum potencjalnych zagrożeń, niewielu kandydatów poruszało wątki cyberbezpieczeństwa w ramach dobiegającej końca kampanii samorządowej. A przecież działania cyberprzestępców stanowią bardzo realne zagrożenie dla bezpieczeństwa mieszkańców i stabilności usług publicznych.

Cyberatak, który sparaliżował komunikację miejską1, kampania phishingowa w ramach której skradziono 11 mln złotych od gmin i miast w całym kraju2, czy atak typu ransomware na system biletów miejskich3 - to tylko niektóre z akcji wymierzonych w polskie samorządy, jakie miały miejsce w minionym roku. Z danych CERT wynika, że liczba takich incydentów w naszym kraju rośnie z roku na rok. Zagraniczne przykłady pokazują z kolei, że cyberprzestępcy są też w stanie wywołać m.in. paraliż systemów medycznych, wyłączyć szereg kluczowych usług miejskich, ukraść dane mieszkańców i urzędników instytucji publicznych, a także przeprowadzać ataki na instytucje zajmujące się dystrybucją energii czy wody.

W Polsce funkcjonuje obecnie 16 województw, 314 powiatów i 2 477 gmin, w każdym z tych miejsc urząd, a w wielu dodatkowo sieć instytucji i spółek: komunalnych, transportowych czy kulturalnych. Wszędzie tam świadczone są ważne usługi oparte na cyfrowych rozwiązaniach, wszędzie też na co dzień przetwarza się ważne dane mieszkańców, dotyczące ich miejsca zamieszkania, finansów, zdrowia, trybu życia, zainteresowań itp. To kluczowe zadania i ogromne zbiory informacji, stanowiące łakomy kąsek dla cyberprzestępców. Jednocześnie, anatomia cyberataków na samorządy pokazuje, że atakujący doskonale wiedzą, jak różny bywa poziom cyberzabezpieczeń, stosowanych w takich miejscach i znają ich słabe punkty: niedobory kadrowe, finansowe i ogólny brak świadomości. Czy sytuację poprawią nowe programy finansowe, rozwiązania prawne? Co powinny robić nowo wybrane władze, aby zapewnić mieszkańcom bezpieczeństwo?

Dlaczego cyberprzestępcy atakują samorządy?

Analiza cyberataków na samorządy pokazuje, że część ma na celu zdestabilizowanie lokalnej społeczności, co przełożyć może się na poczucie zagrożenia czy nawet paniki. Bywają też ataki obliczone przede wszystkim na zdobycie rozgłosu i zdemaskowanie słabości samorządowych procedur. Inna grupa niepokojących zdarzeń to te, w których cyberprzestępcy traktują jednostki samorządu terytorialnego jako łatwą drogę do zdobycia danych szerokiej grupy ludzi, a ich celem jest kradzież tożsamości czy pieniędzy zwykłych użytkowników. Nie należy także zapominać o tym, że trwająca za naszą wschodnią granicą wojna, ma także swoją cyber-odsłonę, a rosyjscy hakerzy wielokrotnie już pokazali, jak sprytnie potrafią wykorzystywać nadarzające się okazje.

- Samorządy lokalne to niestety idealny cel ataków dla cyberprzestępców. Urzędy dysponują dużą ilością danych, które przydają się przestępcom do kradzieży tożsamości czy oszustw finansowych. Co więcej, systemy miast i gmin zarządzają lokalną infrastrukturą, a więc atakując je, można utrudnić codzienne funkcjonowanie społecznościom. Poziomy zabezpieczeń w wielu miejscach wciąż pozostawiają wiele do życzenia, więc często nie są to ataki wymagające dużego wysiłku. Należy pamiętać jednak o tym, że straty poniesione w wyniku zaniedbań mogą być bardzo dotkliwe, jak najbardziej realne i wielokrotnie przewyższać koszt odpowiedniej ochrony - komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Samorządy coraz lepiej uzbrojone?

Temat odpowiednich zabezpieczeń ze strony samorządów powrócił ostatnio do powszechnej świadomości dzięki informacji o konkretnych działaniach w aktualnej edycji programu „Cyberbezpieczny samorząd”. W jego ramach, każdy samorząd może otrzymać obecnie do 850 tys. złotych na działania z zakresu cyberbezpieczeństwa, takie jak rozwijanie infrastruktury, oprogramowania, usług wdrożeniowych procedur czy szkolenia pracowników, które musi zrealizować do 2026 roku. Łącznie przeznaczono na ten cel 1,5 mld zł, a przedstawiciele rządu podkreślają, że samorządy intensywnie interesują się projektem, składając odpowiednie wnioski o wsparcie.

Poza nowymi możliwościami finansowymi, rozwój cyberbezpiecznych samorządów napędzają także zmiany prawne, przede wszystkim te na poziomie unijnym. Dyrektywa NIS2, której praktyczne wdrożenie coraz bliżej, nakłada przecież na instytucje zawiadujące infrastrukturą krytyczną szereg obowiązków w zakresie zabezpieczeń oraz raportowania incydentów. W praktyce przełoży się to na zmianę wielu praktyk np. w powiązanych z samorządami spółkach komunalnych czy ośrodkach zdrowia.

Ludzie wciąż najsłabszym czynnikiem

Środki finansowe i wymogi prawne to dwa bardzo ważne aspekty, które mogą przyczynić się do zmiany układu sił na linii cyberprzestępcy - samorządowcy. Jednak, jak podkreślają specjaliści ds. cyberbezpieczeństwa, prawdziwa zmiana zajdzie tylko wówczas, kiedy zmieni się świadomość.

Najsłabszym ogniwem każdego ataku wciąż pozostaje człowiek. Ataki na instytucje publiczne szczególnie obnażają tę kwestię. Dlatego kluczową sprawą jest szkolenie osób pracujących w urzędach i spółkach miejskich. Samorządy lokalne nie mogą pozwolić sobie na zaniedbanie edukacji. To właśnie urzędnicy i urzędniczki są pierwszą linią ochrony gmin i miast, a kiedy brakuje im podstawowych informacji, stają się najsłabszym ogniwem. Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania. Niestety wiele osób ma skłonność do ignorowania alertów o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców - zaznacza Kamil Sadkowski.

TOP 5 działań ochronnych, o których muszą pamiętać samorządy lokalne i pracujący w nich ludzie

Tworzenie kopii zapasowych najważniejszych danych. Dobrym i w miarę wygodnym rozwiązaniem jest przechowywanie ich w chmurze. Firmy takie jak Microsoft czy Google oferują odpowiednie rozwiązania dla instytucji - kopie zapasowe są tworzone automatycznie i nie ma potrzeby początkowej inwestycji w sprzęt. Większość głównych dostawców oferuje możliwość przywracania z poprzednich wersji, nawet jeśli ransomware rozprzestrzeni się na dane w chmurze. Jednak dla dodatkowego spokoju, warto również wykonać kopię zapasową na zewnętrznym twardym dysku i upewnić się, że pozostanie on odłączony od komputera do czasu, gdy będzie potrzebny.

Instalowanie programów chroniących przed złośliwym oprogramowaniem: należy wybrać produkt od renomowanego dostawcy i upewnić się, że obejmuje nie tylko komputery, ale również wszystkie inne urządzenia. Warto sprawdzić, czy automatyczne aktualizacje są włączone, aby zawsze działała najnowsza wersja.

Aktualizowanie wszystkich komputerów i urządzeń: aby mieć pewność, że wszystkie systemy operacyjne i inne oprogramowanie mają najnowszą wersję, należy włączyć automatyczne aktualizacje.

Dbanie o bezpieczeństwo kont: należy używać tylko silnych, unikalnych haseł przechowywanych w menedżerze haseł i gdy tylko jest to możliwe włączać uwierzytelnianie dwuskładnikowe. Zmniejszy to ryzyko phishingu i wykradania haseł.

Ochrona urządzeń mobilnych: warto pamiętać o aktualizacjach i instalowaniu oprogramowania zabezpieczającego. Nigdy nie należy pobierać aplikacji z nieoficjalnych sklepów. Urządzenia powinny być chronione silnymi hasłami lub metodą uwierzytelniania biometrycznego. Powinny również być wyposażone w możliwość zdalnego śledzenia i wyczyszczenia w przypadku utraty lub kradzieży.

1https://www.money.pl/gospodarka/olsztyn-sparalizowany-od-tygodni-po-cyberataku-miasto-otrzyma-miliony-z-nowego-funduszu-6918397515639648a.html
2https://businessinsider.com.pl/gospodarka/podszywali-sie-pod-banki-i-inwestowali-w-krypto-tak-okradli-samorzady-z-milionow/cmnv1zg
3https://cyberdefence24.pl/cyberbezpieczenstwo/cyberatak-na-system-biletowy-na-slasku