Opublikowany w środę raport NIK dotyczący cyberbezpieczeństwa w gminach województwa zachodniopomorskiego wskazuje, że między 2018 a 2022 r. tylko na tym obszarze liczba zgłaszanych incydentów w sektorze finansów publicznych wzrosła o ponad 1000 proc. I choć samorządy nie są najczęściej atakowaną grupą podmiotów, to jednak ataki w nie wymierzone mogą mieć poważne konsekwencje.
Cyberprzestępcy atakują samorządy. Mogą wykraść dane o obywatelach
– Jednostki samorządowe dostarczają kluczowych usług cyfrowych, zarządzając istotnymi informacjami o obywatelach, takimi jak np. dane o miejscu zamieszkania, finansach, zdrowiu, sposobie życia, zainteresowaniach – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET. – To bazy danych, które dla cyberprzestępców są niezwykle atrakcyjne. Jednocześnie zakładają oni – nieraz niestety słusznie – że poziom zabezpieczenia odbiega jeszcze od standardów wdrażanych na poziomie administracji centralnej czy świadomych zagrożeń firm. Dlatego często kierują swoje akcje w stronę jednostek administracji samorządowej – dodaje.
Czytaj więcej
Przestępcy cały się uczą, kupują nowy sprzęt i wyszukują dziur w systemach. Zabezpieczenie, które jest dobre dzisiaj, za parę lat może okazać się nieskuteczne. Dobrze jest utworzyć w firmie stały budżet, przeznaczony na cybersecurity.
– Gdzie przestępcy mają szukać pełnego zakresu danych o obywatelu, jeśli nie w samorządzie? A ponieważ ochrona tych informacji jest mniejsza i łatwiej je pozyskać, to tam kierowane są wektory ataku – wskazuje adwokat dr Paweł Litwiński.
I dodaje, że widać pewien problem z cyberbezpieczeństwem po stronie samorządu. – Zgadzam się z tezami stawianymi w raporcie NIK, że eufemistycznie mówiąc, mogłoby ono być poważniej traktowane. Jeśli chodzi o przyczyny, to w grę wchodzą kwestie finansowe, ale też brak wiedzy i umiejętności – tłumaczy prawnik. – Nie można ograniczać się tylko do przyjęcia odpowiednich procedur, tu powinno nastąpić wdrożenie faktycznie działających zabezpieczeń – podsumowuje.
