Samorządy pod ostrzałem cyberprzestępców. Straciły 11 mln zł

Przeczytaj także: Zagrożenia w sektorze publicznym - prognozy na 2022 rok

Obecnie w Polsce jest 2477 gmin, a w każdej z nich działa urząd, który na co dzień przetwarza dane swoich mieszkańców. W nadchodzących tygodniach gminy i miasta będą zajmowały się tworzeniem spisów wyborców. Oznacza to operowanie najbardziej wrażliwymi danymi milionów osób. Wyciek takich informacji mógłby mieć szkodliwe skutki dla wielu Polaków i Polek.

Innym poważnym ryzykiem dla samorządów lokalnych są wyłudzenia, które często odbywają się poprzez kampanie phishingowe. W taki sposób w Polsce okradziono gminy i miasta na 11 mln złotych . Przestępcy, za pośrednictwem adresów email wysyłanych z domen łudząco podobnych do bankowych, kontaktowali się z osobami pracującymi w urzędach i proponowali korzystne oferty lokat, oczywiście fałszywe.

Problem nie dotyczy tylko polskich miast i gmin. W sierpniu tego roku cyberprzestępcy przeprowadzili atak typu ransomware na samorząd lokalny St Helens w Wielkiej Brytanii. Wcześniej podobny los spotkał Gloucester i Bristol. W Oakland w Kalifornii cyberprzestępcom udało się nawet wyłączyć szereg usług miejskich.

Samorządy lokalne to idealny cel ataków dla cyberprzestępców. Urzędy dysponują dużą ilością danych, które przydają się przestępcom do kradzieży tożsamości czy oszustw finansowych. Co więcej, systemy miast i gmin zarządzają lokalną infrastrukturą, a więc atakując je, można utrudnić codzienne funkcjonowanie społecznościom lokalnym – taka sytuacja miała miejsce w lutym tego roku na Śląsku. Przez blisko dwa tygodnie w aglomeracji katowickiej nie działały czytniki biletów w pojazdach oraz ekrany na przystankach – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Niestety u źródła problemu często leżą kwestie finansowe - zapewnienie cyberbezpieczeństwa jest kosztowne. W optymalnym scenariuszu powinien odpowiadać za nie zespół specjalistów, jednak w praktyce zwykle nie jest to możliwe. Należy pamiętać jednak o tym, że straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt odpowiedniej ochrony.

Wiele rozwiązań można jednak wprowadzić bezkosztowo lub stosunkowo niskim kosztem. Kluczową sprawą jest na pewno szkolenie osób pracujących w urzędach. Samorządy lokalne nie mogą pozwolić sobie na zaniedbanie edukacji. To właśnie urzędnicy i urzędniczki są pierwszą linią ochrony gmin i miast, a kiedy brakuje im podstawowych informacji, stają się najsłabszym ogniwem. Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania. Niestety wiele osób ma skłonność do ignorowania alertów, o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców – zaznacza Beniamin Szczepankiewicz.

Oto działania ochronne, o których muszą pamiętać samorządy lokalne:

Tworzenie kopii zapasowych najważniejszych danych. Dobrym i w miarę wygodnym rozwiązaniem jest przechowywanie ich w chmurze. Firmy takie jak Microsoft czy Google oferują odpowiednie rozwiązania dla instytucji - kopie zapasowe są tworzone automatycznie i nie ma potrzeby początkowej inwestycji w sprzęt. Większość głównych dostawców oferuje możliwość przywracania z poprzednich wersji, nawet jeśli ransomware rozprzestrzeni się na dane w chmurze. Jednak dla dodatkowego spokoju, warto również wykonać kopię zapasową na zewnętrznym twardym dysku i upewnić się, że pozostanie on odłączony od komputera do czasu, gdy będzie potrzebny.

Instalowanie programów chroniących przed złośliwym oprogramowaniem: należy wybrać produkt od renomowanego dostawcy i upewnić się, że obejmuje nie tylko komputery, ale również wszystkie inne urządzenia. Warto sprawdzić czy, automatyczne aktualizacje są włączone, aby zawsze działała najnowsza wersja.

Aktualizowanie wszystkich komputerów i urządzeń: aby mieć pewność, że wszystkie systemy operacyjne i inne oprogramowanie mają najnowszą wersję, należy włączyć automatyczne aktualizacje.

Dbanie o bezpieczeństwo kont: należy używać tylko silnych, unikalnych haseł przechowywanych w menedżerze haseł i gdy tylko jest to możliwe włączać uwierzytelnianie dwuskładnikowe. Zmniejszy to ryzyko phishingu i wykradania haseł.

Ochrona urządzeń mobilnych: warto pamiętać o aktualizacjach i instalowaniu oprogramowania zabezpieczającego. Nigdy nie należy pobierać aplikacji z nieoficjalnych sklepów. Urządzenia powinny być chronione silnymi hasłami lub metodą uwierzytelniania biometrycznego. Powinny również być wyposażone w możliwość zdalnego śledzenia i wyczyszczenia w przypadku utraty lub kradzieży.

Niestety nie wszystkim atakom da się zapobiec i w związku z tym warto przygotować plan awaryjny, który nie musi być skomplikowany. Po prostu warto stworzyć listę kontaktów pomocnych w przypadku ataku. Przyspieszy to czas reakcji. Dobrze mieć również papierową wersję planu na wypadek, gdyby systemy zostały zmuszone do wyłączenia.