Atak hakerski na jednostkę samorządu terytorialnego
Atak hakerski na jednostkę samorządu terytorialnego np. jednostkę organizacyjną gminy, czyli urząd miasta lub podległe gminie jednostki — zdarzają się obecnie często. Wynika to z podatności na ataki infrastruktury jednostek, ale również okoliczności, jak np. pandemia, która wymusiła pracę zdalną i połączenie z cyfrowymi zasobami przez urządzenia prywatne lub domową sieć. Może to również wynikać z nieskutecznych rozwiązań bezpieczeństwa IT w środowisku, przeciążonego zadaniami zespołu IT oraz okrojonego finansowania na cele cyberbezpieczeństwa jednostki samorządu terytorialnego.
Ofiarami ataków hakerskich stają się nie tylko duże jednostki, ale również mniejsze np. urzędy gminy, których cyfrowe zasoby mogą być słabiej chronione ze względu na mniejszy budżet na ten cel.
Zagrożenia atakami hakerskimi wiążą się z kwestią odpowiedzialności finansowej, jak również administracyjnej i innymi dalszymi konsekwencjami prawnymi. Zaszyfrowanie danych prowadzi do braku dostępu do takich danych, a w konsekwencji do możliwości ich wycieku, bo przecież to haker ma nad nimi kontrolę.
Położenie geopolityczne również jest wektorem, który motywuje hakerów do realizacji swoich niecnych planów. Zdarzają się takie przypadki, że dokonując ataku hakerskiego, hakerzy żądają okupu za ponowny dostęp do zasobów dla ofiary. W przypadku jednostki organizacyjnej samorządu terytorialnego może to prowadzić do chaosu i przestoju w wykonywaniu obowiązków. Jest to uciążliwe dla klientów takich podmiotów oraz obciążające cały sektor publiczny — przepływ danych i informacji staje się niemożliwy i niebezpieczny.
Atak hakerski na urząd
Jak zhakować miasto? Jakie mogą być konsekwencje zaatakowania serwerów gminy? O tym przekonał się kierownik urzędu — wójt gminy Tuczna w lubelskim. Doszło do dopuszczenia do infrastruktury IT złośliwego oprogramowania. Atakujący zaszyfrowali pliki na serwerach, a za przywrócenie ich dostępności hakerzy zażądali okupu wypłaconego w kryptowalucie.
Do infekcji złośliwym oprogramowaniem mogło już dojść rok wcześniej, gdy pracownicy urzędu i podległych jednostek pracowali w czasie pandemii zdalnie. Haker czekał najprawdopodobniej na dobry do ataku moment. Gmina nie zapłaciła okupu, więc nie odzyskała zaszyfrowanych danych. Urząd zmuszony był odtworzyć utracone dane dotyczące księgowości podatkowej i budżetowej we własnym zakresie.
Zaatakowana również Urząd Miasta w Otwocku. Po ataku na serwery nie działały karty metropolitalne i karty dużej rodziny, nie można było załatwić spraw podatkowych oraz zapłacić za gospodarowanie odpadami. Kolejny atak na Powiatowy Ośrodek Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu doprowadził do paraliżu jednostki. Ośrodek nie zapłacił okupu, dlatego w konsekwencji zmuszony był do podjęcia współpracy z zewnętrzną firmą zajmującą się sytuacjami kryzysowymi wynikającymi z ataków hakerskich na zaszyfrowane serwery. Koszt współpracy przywrócenia dostępności do danych został wyceniony na 600 tysięcy złotych.
Najnowsze ataki sparaliżowały działalność komunikacji miejskiej w Olsztynie, a wcześniej w Górnośląskiej Metropolii. Skutkiem ataku hakerskiego na system informatyczny transportu publicznego w Olsztynie w czerwcu 2023 r. były niedziałające systemy
- sterowania ruchem,
- informacji pasażerskiej,
- biletomaty.
Pasażerowie mieli przez długi czas problem z zakupem biletów i dostępem do biletomatów.
W okresie zimowym doszło do ataku hakerskiego na Śląską Kartę Usług Publicznych — zasoby IT, które odpowiadają za obsługę pasażerów i płatności za przejazdy komunikacją miejską między śląskimi miastami. Dwa incydenty wprowadziły chaos dla podróżnych, zmniejszyły dostępność do mobilności oraz zachwiały zaufaniem do systemów, w których przetwarzane są dane pasażerów, narażając ich na możliwość wycieku danych.
Cyberbezpieczeństwo w samorządzie terytorialnym
Wśród jednostek samorządu terytorialnego występują te, które mają duży budżet na obsługę informatyczną, ale również małe gminy, których środki na ten cel są zdecydowanie za niskie. Administracja lokalna w kwestii prezentowania jednakowego poziomu bezpieczeństwa całego cyfrowego środowiska nie jest jednolita.
Poza częścią techniczną, silnym elementem cyberbezpieczeństwa jednostek organizacyjnych JST jest świadomość o zagrożeniach urzędników.
Szkolenia urzędników z zakresu cyberbezpieczeństwa i organizacja testów podnoszących poziom bezpieczeństwa IT w jednostkach organizacyjnych samorządu terytorialnego przyczynia się do zwiększenia odporności na ataki hakerskie.
Często urzędnicy — szczególnie w małych ośrodkach, nie mają wiedzy i świadomości o zagrożeniach i ryzyku, wynikających z dostępu do Internetu, korespondencji e-mail, czy otwieraniu załączników. W takiej sytuacji źródłem wiedzy stają się przekazy medialne, które opisują zdarzenia o charakterze ataków hakerskich.
Szkolenie urzędników i pracowników administracji publicznej jest jednym z elementów uodpornienia jednostek organizacyjnych samorządu terytorialnego na zagrożenia atakiem hakerskim.
Webinar CyberWtorki LIVE 2 Jak skorzystać z projektu Cyberbezpieczny Samorząd?
Webinar CyberWtorki LIVE 2 to już drugie spotkanie z cyberbezpieczeństwem, które poprowadzi Konrad Glejt — niezależny ekspert ds. cyberbezpieczeństwa. W gronie gości tym razem również ekspert ds. projektów Mateusz Czerniga, który przybliży kwestie związane z wykorzystaniem projektu Cyberbezpieczny Samorząd przez jednostki samorządu terytorialnego, do zwiększenia swojej odporności na ataki hakerskie.
Zadbaj o cyberbezpieczeństwo swojej jednostki!
