PARTNER PORTALU
  • BGK

Samorządy na celowniku cyberprzestępców. Ataków będzie coraz więcej

  • Aneta Kaczmarek    11 grudnia 2019 - 20:00
Samorządy na celowniku cyberprzestępców. Ataków będzie coraz więcej
Rynek w Kościerzynie (fot. Wikipedia/KazimierzP/fotopolska.eu/CC BY-SA 2.0)

Zhakowane komputery i żądanie okupu to nie historia rodem z filmowej produkcji, ale sytuacja, której przyszło stawić czoła władzom gminy Kościerzyna. W wyniku cyberataku złośliwe oprogramowanie zaszyfrowało pliki i zażądało okupu w kryptowalucie bitcoin. Atak sparaliżował funkcjonowanie urzędu, dane wpisywane były ręcznie, utrudnione było m.in. wypłacanie świadczeń. Czy to moment, by zacząć się bać?




  • Samorządy coraz chętniej i efektywniej wdrażają cyfrowe usługi. W tym kierunku idzie świat i w tym kierunku podążają instytucje publiczne.
  • Aktywność w sieci niesie za sobą jednak zagrożenie cyberatakami, a ich ofiarami niekoniecznie są duże i znaczące instytucje, ale, jak pokazuje przykład Kościerzyny, nawet urzędy miast czy gmin. 
  • Zdaniem ekspertów podobnych sytuacji jak w Kościerzynie będzie więcej. Gotowe na stawienie czoła przestępcom muszą być nawet najmniejsze samorządy.

"W Urzędzie Gminy Kościerzyna oraz w jednostkach organizacyjnych doszło do masowej awarii technicznej, która uniemożliwia nam standardowe korzystanie z systemów komputerowych. Obecnie intensywnie pracujemy nad przywróceniem działania systemów komputerowych. Jednak w najbliższym czasie realizacja zadań własnych, w tym obsługa spraw mieszkańców gminy Kościerzyna, może być utrudniona. Za wszelkie problemy z tym związane przepraszamy
- taka informacja, zamieszczona przez Grzegorza Piechowskiego, wójta gminy Kościerzyna, pojawiła się w ubiegłym tygodniu na stronie internetowej urzędu. 

Systemy przestały działać 28 listopada. Informacja o "masowej awarii" pojawiła się tydzień później, gdy nastąpiły opóźnienia w wypłatach zasiłków i innych urzędowych sprawach. W efekcie pracownicy gminy ręcznie wypisywali wszystkie potrzebne dane. Aby móc wypłacać mieszkańcom świadczenie 500 plus, z prośbą o udostępnienie danych samorząd zwrócił się do Ministerstwa Rodziny, Pracy i Polityki Społecznej. I pomoc otrzymał.

- Tak naprawdę na początku nie wiedzieliśmy, w czym jest problem. Jako pracownicy urzędu przyszliśmy w czwartek (28 listopada) rano do pracy i zauważyliśmy, że jest problem z siecią. Tematem zajął się nasz informatyk i po jakimś czasie już wiedzieliśmy, co się dzieje. Byliśmy szalenie zaskoczeni, w końcu jesteśmy niewielką jednostką. Poza tym w 2012 r. zainwestowaliśmy w administrację, aktualizację systemów i zabezpieczeń ponad 2 mln zł i wydawało nam się, że jesteśmy bezpieczni, ale okazało się, że ten system bezpieczny do końca nie jest - mówi Piechowski.

Władze gminy zareagowały tak, jak w tej sytuacji należy. - Poinformowaliśmy służbę, policję, potem Głównego Inspektora Danych Osobowych oraz CERT - wymienia wójt. - Wiedzieliśmy, że jest źle. Nie pozostało nam nic innego, jak robić dwie rzeczy: współpracować ze służbami i pracować nad przywracaniem systemu, bo nie wiedzieliśmy, czy te dane odzyskamy - mówi wójt Kościerzyny. 

Atak na urząd w Kościerzynie został zgłoszony m.in. do Agencji Bezpieczeństwa Wewnętrznego. Sprawą zajął się wspomniany CERT Polska, który powstał do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.

Czytaj też: Cyberataki coraz poważniej grożą samorządom

Zespół działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) - instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). 





REKLAMA




×
KOMENTARZE (4)

  • taka_prawda, 2019-12-16 15:45:03

    zgłosili do ABW? i po co, oni nic nie wiedzą, no i do po co punktu trzepania kasy jakim jest urząd ochrony danych? oni nic nie pomogą a co najwyżej kare narzucą, jedyne sensowne instytucje jak CERT/NASK mają coś w głowie i nie podcierają się prawem a wiedzą
  • Antywirus , 2019-12-14 00:34:40

    To tak jest jak się kupuje oprogramowanie antywirusowe które ma dobry marketing, a nie fachowość. Trzyma patrzeć na niezależne testy oprogramowania antywirusowego, a nie na reklame danej firmy. I jeszcze co z backup em? Urząd nie robił? Skandal..Może na tym przykładzie może informatycy w urzędach... coś zaczną myśleć. .  rozwiń
  • Kk, 2019-12-14 00:28:25

    No i kto pomógł, kto ma najlepszych fachowców -Kaspersky, a co na to producent oprogramowania, które posiadał urząd, które to wpuściło i czemu nie pomogli?

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.