Ataki hakerów na urzędy coraz częstsze
Urzędy oraz jednostki samorządu terytorialnego to atrakcyjny cel dla cyberprzestępców. Wynika to z faktu, że takie instytucje przetwarzają bardzo wartościowe informacje – mowa m.in. o PESEL-ach mieszkańców oraz innych danych osobowych. Nie powinny one znaleźć się w niewłaściwych rękach - mogą wtedy posłużyć np. do kradzieży pieniędzy czy tożsamości, a także do wykonania dalszych ataków (m.in. phishingu). Skala zagrożenia stale rośnie również ze względu na coraz większą powszechność pracy zdalnej, wymagającej szczególnie uważnego podejścia do cyberbezpieczeństwa. Urzędnicy łączący się z własnych domów muszą mieć przede wszystkim dostęp do solidnie zabezpieczonej sieci VPN (ang. Virtual Private Network), jak również zadbać o ochronę własnej sieci. To zadanie jest często dość skomplikowane i wymaga profesjonalnego wsparcia lub dostępu do specjalistycznych usług. Co więcej, same zasoby urzędów są też coraz bardziej otwarte, co może ułatwiać hakerom dostęp.
Odporność na cyberataki polskich urzędów i jednostek samorządowych jest wyzwaniem – według analiz NIK nawet 70% instytucji nie radzi sobie z tym problemem. Jest to szczególnie widoczne w przypadku mniejszych samorządów, gdzie nieraz brakuje budżetu na odpowiednią obsługę informatyczną lub edukację związaną z zagrożeniami w sieci. Atak hakerski może zacząć się nawet od pozornie niewinnej wiadomości mailowej – brak świadomości na temat stosowanych technik może mieć jednak fatalne skutki.
Wszystko to sprawia, że liczba tego typu zdarzeń nieustannie wzrasta: w przypadku np. ransomware (czyli ataków połączonych z żądaniem okupu) w 2020 roku już 44% ataków było wymierzonych właśnie w samorządy terytorialne. Do tego dochodzą również sytuacje, które nie są zgłaszane. W okresie pandemii skala zagrożeń jedynie wzrastała, przez co obecne statystyki mogą już być znacznie bardziej niepokojące. Co więcej, nie zawsze celem są dane – zdarzają się również ataki, które skupiają się na wyłączeniu systemów lub ograniczeniu ich dostępności, które mogą łączyć się np. z wymuszeniem okupu.
„To zagrożenie mnie nie dotyczy”. Nic bardziej mylnego
Czytając doniesienia o atakach hakerskich na firmy czy instytucje, często możemy myśleć, że tego typu problemy są dość odległym zagrożeniem, a ryzyko takiego zdarzenia akurat w naszym przypadku jest minimalne. To jednak nie jest właściwe podejście – hakerzy celują w organizacje z całej Polski, niezależnie od ich lokalizacji, charakterystyki wykonywanych działań czy skali przetwarzanych danych. Co ważne, z uwagi na niższą skuteczność zabezpieczeń mniejsze instytucje mogą stanowić bardzo atrakcyjny cel.
Ataki na systemy oferujące usługi publiczne czy te powodujące wycieki danych mieszkańców dotykają zarówno instytucji w niewielkich miejscowościach, jak i największych miastach. Z tego względu profesjonalna ochrona urządzeń, infrastruktury oraz danych mają kluczowe znaczenie dla wszystkich. Warto podkreślić, że koszty naprawy skutków ataku oraz ewentualnych odszkodowań mogą być bardzo wysokie i w skrajnych przypadkach sięgają nawet kilku milionów złotych.
Najważniejsze rodzaje zagrożeń dla samorządów i urzędów
Cyberataki mogą przybierać bardzo różną formę – m.in. w zależności od tego, co jest ich celem. Na co należy zwrócić uwagę w przypadku instytucji, które przetwarzają dane mieszkańców i muszą zachować wysoką dostępność? Szczególnie groźne są trzy rodzaje ataków:
- DDoS – wyczerpanie zasobów systemu, przez co usługi stają się niedostępne;
- ransomware – wyłączenie dostępu do systemu połączone z wymuszeniem okupu, często w parze z DDoS;
- phishing – wyłudzanie danych przez podawanie się za zaufane podmioty, np. banki, pocztę lub firmy.
Ochrona w punkt
Jak urzędy i samorządy mogą poradzić sobie z zagrożeniami? Warto przede wszystkim postawić na profesjonalne wsparcie od zaufanego dostawcy. Swoje usługi w tym zakresie oferuje np. Orange Polska – operator przygotował kompleksową ofertę dopasowaną do potrzeb JST i innych instytucji. W jej skład wchodzą zabezpieczenia takie jak Orange Network Security (zaawansowany firewall z portalem do wygodnego zarządzania), Orange Internet Protection (usługa redukcji skutków ataków DDoS) czy SOC Lite (wykrywanie prób kradzieży danych). Do tego dochodzi szereg innych kompleksowych rozwiązań wraz z rozbudowaną ochroną sprzętu i oprogramowania, a także szkolenia dla urzędników pozwalające zwiększyć świadomość na temat zagrożeń w sieci.
Orange Polska oferuje również audyty bezpieczeństwa oraz testy podatności na ataki. W ten sposób można skutecznie zidentyfikować słabe punkty i przygotować solidną strategię ochrony przed cyberprzestępcami. Rozwiązania sieci Orange obejmują komplet usług związanych z bezpieczeństwem w sieci – warto zapoznać się z dostępnymi propozycjami na stronie operatora. Samorządy zainteresowane szczegółowymi informacjami na temat propozycji operatora, mogą kontaktować się mailowo z ekspertem: [email protected]
Warto wiedzieć, że jednostki samorządowe w Polsce mogą skorzystać ze wsparcia unijnego w ramach projektu „Cyberbezpieczny Samorząd”. Dotacje dla konkretnego samorządu mogą wynieść od 200 tys. do 850 tys. zł. Środki można przeznaczyć na szkolenia, wdrażanie procedur bezpieczeństwa oraz zakup i konfigurację urządzeń, systemów lub właśnie usług mających na celu zapewnienie większej ochrony w sieci.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
