Kolejne cyberataki w Polsce i na całym świecie ujawniają podatność samorządów na działania cyberprzestępców. Bez skrupułów wykorzystują oni słabe punkty jednostek samorządowych, by kraść dane, pieniądze, a także paraliżować kluczowe usługi publiczne. Mimo tak szerokiego spektrum potencjalnych zagrożeń, niewielu kandydatów poruszało wątki cyberbezpieczeństwa w ramach dobiegającej końca kampanii samorządowej. A przecież działania cyberprzestępców stanowią bardzo realne zagrożenie dla bezpieczeństwa mieszkańców i stabilności usług publicznych.
W Polsce funkcjonuje obecnie 16 województw, 314 powiatów i 2 477 gmin, w każdym z tych miejsc urząd, a w wielu dodatkowo sieć instytucji i spółek: komunalnych, transportowych czy kulturalnych. Wszędzie tam świadczone są ważne usługi oparte na cyfrowych rozwiązaniach, wszędzie też na co dzień przetwarza się ważne dane mieszkańców, dotyczące ich miejsca zamieszkania, finansów, zdrowia, trybu życia, zainteresowań itp. To kluczowe zadania i ogromne zbiory informacji, stanowiące łakomy kąsek dla cyberprzestępców.
Dlaczego cyberprzestępcy atakują samorządy?
Analiza cyberataków na samorządy pokazuje, że część ma na celu zdestabilizowanie lokalnej społeczności, co przełożyć może się na poczucie zagrożenia czy nawet paniki. Bywają też ataki obliczone przede wszystkim na zdobycie rozgłosu i zdemaskowanie słabości samorządowych procedur. Inna grupa niepokojących zdarzeń to te, w których cyberprzestępcy traktują jednostki samorządu terytorialnego jako łatwą drogę do zdobycia danych szerokiej grupy ludzi, a ich celem jest kradzież tożsamości czy pieniędzy zwykłych użytkowników. Nie należy także zapominać o tym, że trwająca za naszą wschodnią granicą wojna, ma także swoją cyber-odsłonę, a rosyjscy hakerzy wielokrotnie już pokazali, jak sprytnie potrafią wykorzystywać nadarzające się okazje.
Samorządy będą lepiej zabezpieczone?
Temat odpowiednich zabezpieczeń ze strony samorządów powrócił ostatnio do powszechnej świadomości dzięki informacji o konkretnych działaniach w aktualnej edycji programu „Cyberbezpieczny samorząd”. W jego ramach, każdy samorząd może otrzymać obecnie do 850 tys. złotych na działania z zakresu cyberbezpieczeństwa, takie jak rozwijanie infrastruktury, oprogramowania, usług wdrożeniowych procedur czy szkolenia pracowników, które musi zrealizować do 2026 roku. Łącznie przeznaczono na ten cel 1,5 mld zł, a przedstawiciele rządu podkreślają, że samorządy intensywnie interesują się projektem, składając odpowiednie wnioski o wsparcie.
Poza nowymi możliwościami finansowymi, rozwój cyberbezpiecznych samorządów napędzają także zmiany prawne, przede wszystkim te na poziomie unijnym. Dyrektywa NIS2, której praktyczne wdrożenie coraz bliżej, nakłada przecież na instytucje zawiadujące infrastrukturą krytyczną szereg obowiązków w zakresie zabezpieczeń oraz raportowania incydentów. W praktyce przełoży się to na zmianę wielu praktyk np. w powiązanych z samorządami spółkach komunalnych czy ośrodkach zdrowia.
Ludzie wciąż najsłabszym czynnikiem
Najsłabszym ogniwem każdego ataku wciąż pozostaje człowiek. Ataki na instytucje publiczne szczególnie obnażają tę kwestię. Dlatego kluczową sprawą jest szkolenie osób pracujących w urzędach i spółkach miejskich. Samorządy lokalne nie mogą pozwolić sobie na zaniedbanie edukacji. To właśnie urzędnicy i urzędniczki są pierwszą linią ochrony gmin i miast, a kiedy brakuje im podstawowych informacji, stają się najsłabszym ogniwem. Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania. Niestety wiele osób ma skłonność do ignorowania alertów o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców – zaznacza Kamil Sadkowski.
TOP 5 działań ochronnych
Tworzenie kopii zapasowych najważniejszych danych. Dobrym i w miarę wygodnym rozwiązaniem jest przechowywanie ich w chmurze. Firmy takie jak Microsoft czy Google oferują odpowiednie rozwiązania dla instytucji – kopie zapasowe są tworzone automatycznie i nie ma potrzeby początkowej inwestycji w sprzęt. Większość głównych dostawców oferuje możliwość przywracania z poprzednich wersji, nawet jeśli ransomware rozprzestrzeni się na dane w chmurze. Jednak dla dodatkowego spokoju, warto również wykonać kopię zapasową na zewnętrznym twardym dysku i upewnić się, że pozostanie on odłączony od komputera do czasu, gdy będzie potrzebny.
Instalowanie programów chroniących przed złośliwym oprogramowaniem: należy wybrać produkt od renomowanego dostawcy i upewnić się, że obejmuje nie tylko komputery, ale również wszystkie inne urządzenia. Warto sprawdzić, czy automatyczne aktualizacje są włączone, aby zawsze działała najnowsza wersja.
Aktualizowanie wszystkich komputerów i urządzeń: aby mieć pewność, że wszystkie systemy operacyjne i inne oprogramowanie mają najnowszą wersję, należy włączyć automatyczne aktualizacje.
Dbanie o bezpieczeństwo kont: należy używać tylko silnych, unikalnych haseł przechowywanych w menedżerze haseł i gdy tylko jest to możliwe włączać uwierzytelnianie dwuskładnikowe. Zmniejszy to ryzyko phishingu i wykradania haseł.
Ochrona urządzeń mobilnych: warto pamiętać o aktualizacjach i instalowaniu oprogramowania zabezpieczającego. Nigdy nie należy pobierać aplikacji z nieoficjalnych sklepów. Urządzenia powinny być chronione silnymi hasłami lub metodą uwierzytelniania biometrycznego. Powinny również być wyposażone w możliwość zdalnego śledzenia i wyczyszczenia w przypadku utraty lub kradzieży.
