Samorządy na celowniku hakerów

Jednostki samorządu terytorialnego dysponują cennymi danymi. Przydają się one przestępcom do kradzieży tożsamości i oszustw finansowych.

Aktualizacja: 27.04.2024 09:47 Publikacja: 11.02.2024 21:46

Straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt ochrony

Foto: AdobeStock

Katarzyna Kucharczyk

Na liście rankingowej projektu „Cyberbezpieczny samorząd” znalazło się 1335 podmiotów. W naborze udział wzięło niemal 90 proc. uprawnionych, wnioskując o dofinansowania na łączną kwotę 1,5 mld zł. W sumie aplikowały 2202 gminy (na 2477 uprawnionych), 300 z 314 powiatów oraz 15 województw.

Hakerzy atakują samorządy. Nie tylko w Polsce

Tak duże zainteresowanie projektem to dobra wiadomość, bo aktywność hakerów w sektorze publicznym jest bardzo duża. I rośnie.

– Raporty CERT Polska wskazują na alarmujący wzrost liczby cyberataków na jednostki samorządu terytorialnego. Ich liczba wzrosła z 388 incydentów w 2020 do 757 w 2022 r. – potwierdza Jolanta Malak, dyrektorka Fortinet w Polsce.

Samorządy zazwyczaj nie są zabezpieczone tak dobrze, jak jednostki centralne czy firmy, a posiadają bardzo wartościowe i wrażliwe dane.

– Dla hakerów te zasoby stanowią atrakcyjny cel i mogą być wykorzystywane do różnych celów, włączając w to wymuszenia, kradzieże tożsamości czy ataki na infrastrukturę krytyczną – przestrzega Michał Przygoda, ekspert z Trend Micro. Ataki na instytucje samorządowe mogą powodować znaczne zakłócenia w funkcjonowaniu lokalnej społeczności.

– W sektor publiczny wchodzi mnóstwo jednostek, nie tylko urzędy, ale też szkoły czy szpitale, które mają własne systemy i pewną autonomię w kwestii zabezpieczeń. Wszystkie te jednostki są „blisko ludzi”, dlatego gdy stają się celem cyberataku, skutki mogą być dotkliwe dla każdego z nas – podkreśla Leszek Tasiemski, wiceprezes WithSecure.

Z taką sytuacją mieliśmy do czynienia w lutym 2023 r. na Śląsku. – Przez blisko dwa tygodnie w aglomeracji katowickiej nie działały czytniki biletów w pojazdach oraz ekrany na przystankach – przypomina Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Narastającym wyzwaniem dla samorządów są też wyłudzenia, które często odbywają się poprzez kampanie phishingowe. Szacuje się, że w taki sposób w Polsce okradziono już gminy i miasta na łączną kwotę rzędu kilkunastu milionów złotych.

W praktyce wygląda to tak, że przestępcy – za pośrednictwem e-maili wysyłanych z domen bardzo podobnych np. do bankowych – kontaktują się z osobami pracującymi w urzędach i proponują im korzystne oferty. W ten sposób wyłudzają cenne dane i pieniądze.

Problem nie dotyczy tylko polskich JST. Latem zeszłego roku przestępcy przeprowadzili atak na samorząd lokalny St Helens w Wielkiej Brytanii. W Oakland w Kalifornii zakłócili działanie wielu usług miejskich. A w ostatnich dniach napłynęły informacje o cyberataku na instytucje samorządowe w Hiszpanii.

Dlaczego ataki hakerskie są możliwe?

Z raportu firmy Sophos wynika, że 38 proc. wszystkich przypadków naruszeń bezpieczeństwa we władzach ogólnokrajowych i lokalnych rozpoczęło się od wykorzystania przez hakerów luki w zabezpieczeniach. 30 proc. ataków na samorządy było możliwych dzięki nielegalnemu pozyskaniu przez przestępców danych uwierzytelniających. Z kolei co czwarta ze zbadanych aktywności cyberprzestępców była efektem otwarcia wiadomości phishingowej.

– Dlatego szkolenia i zwiększanie poziomu cyberbezpieczeństwa są tak ważne. Już samo używanie bezpieczniejszych haseł jest małym, ale bardzo ważnym krokiem w kierunku skuteczniejszej ochrony – podkreśla Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Czytaj więcej

Przestępców odpowiedzialnych za włamanie i związane z tym próby wyprania gigantycznych kwot pieniędz

Bonnie i Clyde XXI wieku. Powstaje film o parze hakerów, którzy ukradli 4 mld dol.

Włamanie do systemów giełdy kryptowalut Bitfinex było głośnym wydarzeniem 2016 roku. O przestępstwie i przestępcach powstanie film kręcony przez Amazon MGM Studio.

Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania.

– Niestety, wiele osób ma skłonność do ignorowania alertów o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców – radzi Szczepankiewicz.

Samorządy powinny też tworzyć kopie zapasowe najważniejszych danych. Tu z pomocą przychodzą rozwiązania chmurowe. Kolejna kwestia to urządzenia mobilne. O nich często się zapomina, a to właśnie one coraz chętniej są wykorzystywane przez hakerów do włamań.

Na bezpieczeństwie oszczędzać nie warto

Rynek rozwiązań bezpieczeństwa w Polsce w 2023 r. wzrósł o około 15 proc. – wynika z raportu opracowanego przez Polską Izbę Informatyki i Telekomunikacji we współpracy z IDC Polska. Wydatki na cyberbezpieczeństwo napędzają głównie zagrożenia wynikające z napiętej sytuacji geopolitycznej, transformacja cyfrowa, nowe regulacje i stale zwiększające się ryzyko ataków ransomware (polegają na szyfrowaniu danych i żądaniu za nie okupu).

Straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt odpowiedniej ochrony. Niestety, w naszym kraju poziom wydatków na cyberbezpieczeństwo często kształtowany jest doraźnie.

– W budżetach uwzględniane są koszty aktualizacji użytkowanych systemów antywirusowych oraz audytu, który w ostatnim czasie jest rekomendowany jako obowiązkowy. Z pewnością sytuację poprawił program „Cyfrowa gmina”, a w bieżącym roku „Cyberbezpieczny samorząd” – mówi Aleksander Kostuch, inżynier Stormshield. Dodaje, że trzeba jednak pamiętać, że zagrożenia ewoluują, a nasze ludzkie słabości są wykorzystywane przez przestępców, ponieważ mechanizmów psychologii człowieka nie zmienimy. To wszystko sprawia, że tak naprawdę najprawdopodobniej nigdy nie będziemy mogli powiedzieć, że jesteśmy całkowicie bezpieczni.

Warto też zwrócić uwagę na aspekt odpowiedzialności samorządów w kontekście zbliżających się wyborów władz lokalnych. Ewentualny wyciek danych może wpłynąć na obniżenie zaufania, co w perspektywie wyborów samorządowych nie jest bez znaczenia. Dlatego myśląc o bezpieczeństwie, poza minimalizacją ryzyka zakłócenia ciągłości usług należy brać pod uwagę także ryzyko prawne i reputacyjne.

– Brak właściwej ochrony zabezpieczeń infrastruktury IT, tym samych danych, może narazić organ samorządu na sankcje ze strony organów państwowych, a także wnioski o odszkodowanie składane przez obywateli – podsumowuje Kostuch.

Z Życia Samorządów

Hakerzy atakują samorządy. Nie tylko w Polsce

Pozostało 95% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Międzynarodowe Targi Turystyki i czasu wolnego co roku przyciągają ponad 10 tys. zwiedzających

Materiał partnera

Dolny Śląsk mocno stawia na turystykę

Region zaprasza wszystkich zainteresowanych tematyką związaną z szeroko pojętą rekreacją na Międzynarodowe Targi Turystyki i Czasu Wolnego, które odbędą się we Wrocławiu już od 22 do 24 marca.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Materiał partnera

Niezależność Energetyczna Miast i Gmin 2024 - Energia Miasta Szczecin

Samodzielność energetyczna stała się priorytetem dla władz Szczecina. Miasta, które zamieszkuje ponad 400 tys. osób, i którego roczne zapotrzebowanie na energię elektryczną wynosi ponad 96 tys. MWh. Miasta, które dzięki swoim działaniom stało się liderem wśród wielkomiejskich aglomeracji w dziedzinie niezależności energetycznej. Jak to zostało osiągnięte?

Koncert inauguracyjny XI Konkursu Dyrygentów im. Grzegorza Fitelberga w Katowicach

Regiony

Nie tylko infrastruktura, ale też kultura rozwijają regiony

Wystarczy cofnąć się o dekadę, by zauważyć diametralne zmiany w bieżącym obrazie regionów Polski. Środki z funduszy europejskich i budżetu państwa stały się kołem zamachowym inwestycji infrastrukturalnych.

Regiony

Tychy: Rządy w mieście przejmuje komisarz wybrany przez Mateusza Morawieckiego

Bogdan Białowąs przejął 14 listopada obowiązki prezydenta miasta Tychy. Ten fotel będzie zajmował do przyszłorocznych wyborów samorządowych. Na swoich komisarzy wciąż czekają m.in. Sopot czy Inowrocław.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Wiele wydarzeń święta regionu zachęcało najmłodszych – i nie tylko – do ruchu i rekreacji

Regiony

Moc wydarzeń na 25-lecie Dolnego Śląska

Z okazji ćwierćwiecza województwa dolnośląskiego obchody przypadającego 16 października święta regionu zostały rozszerzone na cały miniony miesiąc. Bardzo wiele wydarzeń związanych było z turystyką.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Mieszkańcy GZM w ramach jednego biletu mają do dyspozycji pięć rozmaitych środków transportu publicz

Materiał partnera

Metrorower nie powinien mieć żadnych granic

Górnośląsko-Zagłębiowska Metropolia jako jedyna w Polsce zbudowała swój system miejskich wypożyczalni rowerów jako równoważny element transportu publicznego.

Współpraca z sąsiadami pozwala tworzyć szlaki, które mają charakter transnarodowy

Materiał partnera

Rok rowerowy na Pomorzu Zachodnim

Już dziś region Pomorza Zachodniego jest w krajowej czołówce pod względem ułatwień dla pasjonatów dwóch kółek. Wiele jednak robi, by w przyszłości stać się też jedną z największych europejskich atrakcji rowerowych.

Ponad 26 tys. wypożyczeń Metroroweru dokonano tylko w ciągu pierwszego miesiąca tegorocznego sezonu

Materiał partnera

Katowice przesiadają się na rower

Rezygnacja z auta to szereg korzyści, zarówno dla miasta, jak i mieszkańców. Katowice stawiają na rozwój infrastruktury rowerowej.

Aż 71 proc. podróży rowerami elektrycznymi zastępuje podróże samochodem

Rowerem przez Polskę

Rower publiczny wymyślony na nowo

Inwestycje w infrastrukturę rowerową odmieniają polskie miasta. Mamy szansę zachęcić do roweru zupełnie nowych użytkowników. Jak to zrobić?

Sieć dróg rowerowych w Białej Podlaskiej wydłużyła się do 40 kilometrów

Materiał partnera

Milion wykręconych kilometrów

W ostatnich latach bialczanie, bez względu na wiek i styl życia, wsiadają na rowery. Stąd bezprecedensowe sukcesy miasta.

Organizatorzy turystyki w regionie mają ciekawe propozycje spędzania czasu dla rodzin z małymi dzieć

Materiał partnera

Dolny Śląsk wspiera turystykę społeczną

Region znany z bogactwa atrakcji turystycznych pamięta o gościach ze szczególnymi potrzebami – rodzinach z dziećmi, seniorach, osobach z niepełnosprawnością czy przewlekle chorych

Rowerem przez Polskę

Wiceprezydent Gdańska: Rower jest świetnym uzupełnieniem komunikacji publicznej

Mieszkanki i mieszkańcy Gdańska, ale też wszyscy chcący korzystać z rowerów i komunikacji miejskiej powinni mieć taką możliwość przede wszystkim w ramach jednego pakietu przez określoną liczbę minut. Nad tym obecnie w mieście pracujemy – mówi Piotr Borawski, wiceprezydent Gdańska.

Współpraca, planowanie, finansowanie i promocja to kluczowe elementy niezbędne do skutecznego tworze

Debaty

Polska na dobrej drodze do zwiększenia turystycznego ruchu rowerowego

Jak włączyć rower do turystyki i rekreacji, wykorzystywać jego potencjał w regionach, a także jak integrować społeczność wokół rowerowych inicjatyw – o tym, między innymi, dyskutowali goście Polish Bicycle Summit.

Opinie Prawne

Marek Isański: Wybory kopertowe, czyli „prawo” państwa kontra prawa obywatela

Tematem pracy Komisji Nadzwyczajnej ds. wyborów kopertowych jest wyjaśnienie zmarnowania prawie 100 mln zł pieniędzy obywateli. Jednak znaczenie ustaleń tej Komisji ma w rzeczywistości zupełnie inne cele. Obnażają one bowiem jak organy państwa lekceważą Konstytucję. Jak robią co chcą. Czyli jak niszczą państwo. Wybory kopertowe to jedynie wierzchołek góry lodowej.

Do Malborka powróciła XIX-wieczna kwatera witrażowa

Kultura

Powrót strat wojennych do Muzeum Zamkowego w Malborku

27 kwietnia przekazane zostaną dwa zabytkowe obiekty pochodzące z przedwojennych zbiorów Zamku: kwatera witrażowa i skrzydło ołtarzowe z dawnego kościoła NMP na Zamku Wysokim.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 794

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę

Podatki

Czy rodzina musi zapłacić za nas PIT? Oto, co mówią na temat przepisy

Osobą, która musi uregulować swoje zobowiązania wobec fiskusa, jest najczęściej sam podatnik. Zdarzają się jednak sytuacje, gdy za zobowiązania podatkowe odpowiadają osoby trzecie.

Polityka

„Karczemna kłótnia” w PiS po decyzji o listach. Okupacja drzwi do gabinetu Jarosława Kaczyńskiego

Wulgarne wyzwiska, groźby oraz wzajemne wyciąganie sobie „brudów” w Prawie i Sprawiedliwości po zatwierdzeniu list kandydatów tego ugrupowania w wyborach do Parlamentu Europejskiego. „W centrali partii zaczęły dziać się wręcz dantejskie sceny” - podaje Onet.

Z regionów

Wybory samorządowe 2024. Niektórzy kandydaci w II turze walczyli tylko ze sobą

W drugiej turze Jerzy Dorobek stoczył walkę sam ze sobą, bo kontrkandydat Jerzy Maciej Staniszewski zrezygnował z walki o fotel burmistrza Bodzanowa na Mazowszu. Jedyny kandydat wygrał w tym nietypowym pojedynku uzyskując 85 proc. poparcia. Takich gmin w Polsce było więcej.

Polityka

Sondaż: Broń atomowa USA w Polsce dzieli Polaków

"Jak ocenia Pani/Pan przedstawiony przez prezydenta Andrzeja Dudę pomysł, by w Polsce pojawiła się broń atomowa USA (w ramach programu Nuclear Sharing)?" - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Lider Ruchu Społecznego Agrounia Tak Michał Kołodziejczak, wiceminiter rolnictwa

Polityka

Hekatomba małych partii. Pod nóż idą ugrupowania m.in. Kołodziejczaka, Piecha i „Jaszczura”

Wskutek niezłożenia w terminie sprawozdań, zdelegalizowanych zostanie kilkanaście partii, z czego część jest lub była związana ze znanymi politykami i celebrytami.

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Król Karol III i jego żona Kamila na fotografii wykonanej 10 kwietnia

Polityka

Król Karol III wraca do publicznych wystąpień. Komunikat Pałacu Buckingham

Lekarze są usatysfakcjonowani z postępów w leczeniu cierpiącego na chorobę nowotworową króla Wielkiej Brytanii Karola III, monarcha wróci do publicznych wystąpień.

Finanse

Polski biznes spokojny o sytuację polityczną w kraju. A czego się boi?

Przedsiębiorcy w Polsce nie martwią się już o niestabilność polityczną - wynika z badania UCE Research. Zdaniem ekspertów, świadczy to o tym, że jesteśmy dojrzałą demokracją. Teraz sen z powiek spędzają biznesowi kwestie związane z finansami.

Finanse

Słabsi będą w Polsce chronieni przed Google czy Amazonem

Konsumenci oraz przedsiębiorcy zyskają lepszą ochronę przed nieuczciwymi działaniami wielkich platform cyfrowych, które wykorzystują swoją pozycję dominującą na rynku e-commerce. Projekt odpowiednich przepisów trafił już do publicznych konsultacji.

Finanse

Pieniądze unijne do wzięcia. Przewodnik PARP po programach wsparcia

Polska Agencja Rozwoju Przedsiębiorczości (PARP) zachęca przedsiębiorców (i nie tylko) do studiowania informacji o aktualnych naborach do programów finansowanych z unijnych funduszy.

Muzyka klasyczna

XII Międzynarodowy Konkurs Wiolonczelowy im. Witolda Lutosławskiego

W dniach 1-11 maja 2024 roku w Filharmonii Narodowej w Warszawie odbędzie się XII Międzynarodowy Konkurs Wiolonczelowy im. Witolda Lutosławskiego. Weźmie w nim udział 44 młodych wiolonczelistów i wiolonczelistek pochodzących z 4 kontynentów: Europy, Azji i obu Ameryk.

Kolejka oczekujących przed ukraińskim punktem paszportowym w centrum handlowym w Warszawie, fot. z 2

Społeczeństwo

Co z Ukraińcami, których Kijów widziałby w wojsku? Urząd ds. cudzoziemców tłumaczy

Przebywający w Polsce mężczyźni z Ukrainy nie muszą obawiać się ewentualnych konsekwencji działań w związku z przepisami o mobilizacji na Ukrainie - pisze WP.

Finanse

Co przeszkadza firmom wdrażać standardy ESG

48 proc. firm z sektora MŚP postrzega wdrażanie standardów ESG przez pryzmat kosztów, jakie przyjdzie im ponieść - wynika z badania zleconego przez Bank Gospodarstwa Krajowego.

Witold Bańka, prezydent Światowej Agencji Antydopingowej.

Sport

WADA walczy o zachowanie reputacji. Witold Bańka mówi o fałszywych oskarżeniach

Światowa Agencja Antydopingowa (WADA) powołała niezależnego prokuratora, który zbada, czy głośna sprawa uniewinnienia przez tę organizację 23 chińskich pływaków od zarzutu stosowania dopingu, była podjęta zgodnie z prawem.

Jeden czołg M1A1 Abrams kosztuje ok. 10 mln dolarów.

Konflikty zbrojne

Gen. Waldemar Skrzypczak: Rosjanie niszczyli leopardy, tak samo niszczą i będą niszczyć czołgi Abrams

Ukraińcy mieli stracić już 5 z 31 dostarczonych im czołgów Abrams – podała amerykańska agencja Associated Press. – Nie ma czołgów niezwyciężonych – komentuje gen. Waldemar Skrzypczak, były dowódca Wojsk Lądowych.

Wybory do Parlamentu Europejskiego. Poseł Konfederacji Grzegorz Braun potwierdził, że będzie kandydo

Polityka

Grzegorz Braun kandydatem Konfederacji w wyborach do PE

Poseł Grzegorz Braun potwierdził, że w najbliższych wyborach do Parlamentu Europejskiego wystartuje z list Konfederacji.

Polityka

Spięcie w Sejmie. Wicemarszałek do Bąkiewicza: Proszę opuścić salę

W Sejmie podczas obrad na salę plenarną wszedł Robert Bąkiewicz. Prowadząca obrady wicemarszałek Monika Wielichowska poprosiła go o wyjście. Później Bąkiewicz przedstawiał obywatelski projekt ustawy dotyczący mienia bezdziedzicznego.

Budżet i podatki

Luka VAT skoczyła do 15,8 proc. Runął mit Morawieckiego o cudzie VAT-owskim?

Mamy już dwucyfrową lukę VAT – alarmuje minister finansów Andrzej Domański. To wbrew narracji rządu PiS o skutecznej walce z mafiami wyłudzającymi kasę z budżetu państwa.

W piątek prezydent Ukrainy Wołodymyr Zełenski powiedział, że Kijów potrzebuje systemów Patriot (na z

Konflikty zbrojne

Jest nowy pakiet pomocy wojskowej USA dla Ukrainy. 6 mld dolarów, w tym rakiety Patriot

Stany Zjednoczone dostarczą Ukrainie dodatkowe rakiety Patriot do jej systemów obrony powietrznej, w ramach ogromnego pakietu pomocowego o wartości 6 miliardów dolarów — ogłosił w piątek Lloyd Austin, sekretarz obrony USA.

Sądy i trybunały

Sędzia po pijanemu spowodował kolizję i uciekł. Sąd umorzył sprawę

Sąd Okręgowy w Olsztynie uchylił wyrok i umorzył postępowanie wobec sędziego Waldemara M. (obecnie w stanie spoczynku), który był oskarżony o jazdę po pijanemu, spowodowanie kolizji i ucieczkę z miejsca zdarzenia.

Kościół

Po raz pierwszy w historii papież weźmie udział w szczycie G7. Franciszek będzie mówił o sztucznej inteligencji

Papież Franciszek w czerwcu weźmie udział w szczycie G7, aby omówić wyzwania, jakie stwarza sztuczna inteligencja (AI) - zapowiedziała w piątek premier Włoch Giorgia Meloni.