Samorządy na celowniku hakerów

Jednostki samorządu terytorialnego dysponują cennymi danymi. Przydają się one przestępcom do kradzieży tożsamości i oszustw finansowych.

Publikacja: 11.02.2024 21:46

Straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt ochrony

Straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt ochrony

Foto: AdobeStock

Na liście rankingowej projektu „Cyberbezpieczny samorząd” znalazło się 1335 podmiotów. W naborze udział wzięło niemal 90 proc. uprawnionych, wnioskując o dofinansowania na łączną kwotę 1,5 mld zł. W sumie aplikowały 2202 gminy (na 2477 uprawnionych), 300 z 314 powiatów oraz 15 województw.

Hakerzy atakują samorządy. Nie tylko w Polsce

Tak duże zainteresowanie projektem to dobra wiadomość, bo aktywność hakerów w sektorze publicznym jest bardzo duża. I rośnie.

– Raporty CERT Polska wskazują na alarmujący wzrost liczby cyberataków na jednostki samorządu terytorialnego. Ich liczba wzrosła z 388 incydentów w 2020 do 757 w 2022 r. – potwierdza Jolanta Malak, dyrektorka Fortinet w Polsce.

Samorządy zazwyczaj nie są zabezpieczone tak dobrze, jak jednostki centralne czy firmy, a posiadają bardzo wartościowe i wrażliwe dane.

– Dla hakerów te zasoby stanowią atrakcyjny cel i mogą być wykorzystywane do różnych celów, włączając w to wymuszenia, kradzieże tożsamości czy ataki na infrastrukturę krytyczną – przestrzega Michał Przygoda, ekspert z Trend Micro. Ataki na instytucje samorządowe mogą powodować znaczne zakłócenia w funkcjonowaniu lokalnej społeczności.

– W sektor publiczny wchodzi mnóstwo jednostek, nie tylko urzędy, ale też szkoły czy szpitale, które mają własne systemy i pewną autonomię w kwestii zabezpieczeń. Wszystkie te jednostki są „blisko ludzi”, dlatego gdy stają się celem cyberataku, skutki mogą być dotkliwe dla każdego z nas – podkreśla Leszek Tasiemski, wiceprezes WithSecure.

Z taką sytuacją mieliśmy do czynienia w lutym 2023 r. na Śląsku. – Przez blisko dwa tygodnie w aglomeracji katowickiej nie działały czytniki biletów w pojazdach oraz ekrany na przystankach – przypomina Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Narastającym wyzwaniem dla samorządów są też wyłudzenia, które często odbywają się poprzez kampanie phishingowe. Szacuje się, że w taki sposób w Polsce okradziono już gminy i miasta na łączną kwotę rzędu kilkunastu milionów złotych.

W praktyce wygląda to tak, że przestępcy – za pośrednictwem e-maili wysyłanych z domen bardzo podobnych np. do bankowych – kontaktują się z osobami pracującymi w urzędach i proponują im korzystne oferty. W ten sposób wyłudzają cenne dane i pieniądze.

Problem nie dotyczy tylko polskich JST. Latem zeszłego roku przestępcy przeprowadzili atak na samorząd lokalny St Helens w Wielkiej Brytanii. W Oakland w Kalifornii zakłócili działanie wielu usług miejskich. A w ostatnich dniach napłynęły informacje o cyberataku na instytucje samorządowe w Hiszpanii.

Dlaczego ataki hakerskie są możliwe?

Z raportu firmy Sophos wynika, że 38 proc. wszystkich przypadków naruszeń bezpieczeństwa we władzach ogólnokrajowych i lokalnych rozpoczęło się od wykorzystania przez hakerów luki w zabezpieczeniach. 30 proc. ataków na samorządy było możliwych dzięki nielegalnemu pozyskaniu przez przestępców danych uwierzytelniających. Z kolei co czwarta ze zbadanych aktywności cyberprzestępców była efektem otwarcia wiadomości phishingowej.

– Dlatego szkolenia i zwiększanie poziomu cyberbezpieczeństwa są tak ważne. Już samo używanie bezpieczniejszych haseł jest małym, ale bardzo ważnym krokiem w kierunku skuteczniejszej ochrony – podkreśla Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Czytaj więcej

Bonnie i Clyde XXI wieku. Powstaje film o parze hakerów, którzy ukradli 4 mld dol.

Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania.

– Niestety, wiele osób ma skłonność do ignorowania alertów o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców – radzi Szczepankiewicz.

Samorządy powinny też tworzyć kopie zapasowe najważniejszych danych. Tu z pomocą przychodzą rozwiązania chmurowe. Kolejna kwestia to urządzenia mobilne. O nich często się zapomina, a to właśnie one coraz chętniej są wykorzystywane przez hakerów do włamań.

Na bezpieczeństwie oszczędzać nie warto

Rynek rozwiązań bezpieczeństwa w Polsce w 2023 r. wzrósł o około 15 proc. – wynika z raportu opracowanego przez Polską Izbę Informatyki i Telekomunikacji we współpracy z IDC Polska. Wydatki na cyberbezpieczeństwo napędzają głównie zagrożenia wynikające z napiętej sytuacji geopolitycznej, transformacja cyfrowa, nowe regulacje i stale zwiększające się ryzyko ataków ransomware (polegają na szyfrowaniu danych i żądaniu za nie okupu).

Straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt odpowiedniej ochrony. Niestety, w naszym kraju poziom wydatków na cyberbezpieczeństwo często kształtowany jest doraźnie.

– W budżetach uwzględniane są koszty aktualizacji użytkowanych systemów antywirusowych oraz audytu, który w ostatnim czasie jest rekomendowany jako obowiązkowy. Z pewnością sytuację poprawił program „Cyfrowa gmina”, a w bieżącym roku „Cyberbezpieczny samorząd” – mówi Aleksander Kostuch, inżynier Stormshield. Dodaje, że trzeba jednak pamiętać, że zagrożenia ewoluują, a nasze ludzkie słabości są wykorzystywane przez przestępców, ponieważ mechanizmów psychologii człowieka nie zmienimy. To wszystko sprawia, że tak naprawdę najprawdopodobniej nigdy nie będziemy mogli powiedzieć, że jesteśmy całkowicie bezpieczni.

Warto też zwrócić uwagę na aspekt odpowiedzialności samorządów w kontekście zbliżających się wyborów władz lokalnych. Ewentualny wyciek danych może wpłynąć na obniżenie zaufania, co w perspektywie wyborów samorządowych nie jest bez znaczenia. Dlatego myśląc o bezpieczeństwie, poza minimalizacją ryzyka zakłócenia ciągłości usług należy brać pod uwagę także ryzyko prawne i reputacyjne.

– Brak właściwej ochrony zabezpieczeń infrastruktury IT, tym samych danych, może narazić organ samorządu na sankcje ze strony organów państwowych, a także wnioski o odszkodowanie składane przez obywateli – podsumowuje Kostuch.

Na liście rankingowej projektu „Cyberbezpieczny samorząd” znalazło się 1335 podmiotów. W naborze udział wzięło niemal 90 proc. uprawnionych, wnioskując o dofinansowania na łączną kwotę 1,5 mld zł. W sumie aplikowały 2202 gminy (na 2477 uprawnionych), 300 z 314 powiatów oraz 15 województw.

Hakerzy atakują samorządy. Nie tylko w Polsce

Pozostało 95% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Materiał partnera
Ciechanów idealny na city break
Materiał partnera
Nowa trakcja turystyczna Pomorza Zachodniego
Materiał partnera
Dolny Śląsk mocno stawia na turystykę
Materiał partnera
Niezależność Energetyczna Miast i Gmin 2024 - Energia Miasta Szczecin
Akcje Specjalne
Firmy chcą działać w sposób zrównoważony
Regiony
Nie tylko infrastruktura, ale też kultura rozwijają regiony
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży