REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Co zrobić, aby zabezpieczyć urząd przed atakiem hakerów

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Mariusz Gadomski
Internet, jednostki samorządowe
Internet, jednostki samorządowe
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy coraz śmielej biorą na celownik jednostki administracji publicznej, włamując się do urzędowych komputerów i instalując w nich szkodliwe oprogramowanie. W wyniku takich „wizyt” wykradane są poufne dane, a z bankowych kont znikają pieniądze. Zdaniem specjalistów, zajmujących się bezpieczeństwem informatycznym, skala takich zjawisk będzie rosła.

Pod koniec kwietnia br. pracownica Urzędu Miejskiego w Urzędowie, przeglądając służbowe e-maile, natrafiła na wiadomość, wysłaną rzekomo przez Pocztę Polską. Nadawca informował, że kurier nie mógł dostarczyć przesyłki, ponieważ nikogo nie zastał pod wskazanym adresem. – Otrzymujemy wiele przesyłek i mogło się zdarzyć, że kurier dotarł do nas, gdy akurat nikogo nie było w urzędzie. Pod wiadomością był link do strony, gdzie można sprawdzić, co się dzieje z niedostarczoną przesyłką, oraz informacja o naliczaniu opłaty za przechowywanie przesyłki przez pocztę. Pracownica kliknęła w odnośnik. Tyle tylko, że została przekierowana nie na stronę Poczty Polskiej, niemającej ze zdarzeniem nic wspólnego, lecz na witrynę, która automatycznie zainstalowała w komputerze urzędu niebezpieczny wirus – mówi Radosław Wilczyński, informatyk z UM w Urzędowie.

REKLAMA

Polecamy produkt: Gazeta Samorządu i Administracji

REKLAMA

Zainfekowany został nie tylko komputer, lecz także dyski sieciowe. Wirus sprawił, że część plików została zaszyfrowana. W rezultacie stały się one zupełnie nieczytelne dla pracowników, co sparaliżowało funkcjonowanie urzędu. Informatycy przez kilkanaście godzin usuwali zagrożenie. Celem hakerów nie było zrobienie urzędnikom „żartu”, ale pieniądze. Wysłali wiadomość, że odszyfrują dane, jeśli magistrat zapłaci haracz. Nie podali jednak kwoty. Później już się nie odezwali. Urząd Miejski powiadomił o zdarzeniu policję, która prowadzi w tej sprawie śledztwo.

W styczniu 2015 r. przykrą niespodziankę przeżyli pracownicy Urzędu Miejskiego w Jaworznie. W trakcie wykonywania elektronicznego przelewu bankowego z konta magistratu zniknęło 965 tys. zł. Podejrzewano działanie cyberprzestępców i poinformowano policję.

Okazało się, że do ataku hakerskiego na urzędy wykorzystany został serwer instytucji nadrzędnej, zajmującej się kontrolą jednostek samorządowych. Cyberprzestępcy zamieścili na nim zmodyfikowane oprogramowanie, które następnie zostało pobrane, w postaci aktualizacji, przez aplikację sprawozdawczą, wykorzystywaną przez wszystkie urzędy. W ten sposób hakerzy uzyskali loginy i hasła, wykorzystywane przez pracowników urzędów, które zostały potem zaatakowane, do logowania się na serwisach bankowych. W zakresie przejętych uprawnień uzyskali ponadto możliwość podglądu i modyfikacji operacji wykonywanych przez instytucje, które wzięli na swój celownik.

Dalszy ciąg materiału pod wideo

Na początku 2016 roku policja zatrzymała podejrzanych w tej sprawie. Pięciu z nich odpowie przed sądem za włamania komputerowe i kradzieże pieniędzy z kont urzędów.

Nie ma ochrony doskonałej

REKLAMA

– Wprawdzie to nie „słabość” systemu informatycznego Urzędu Miejskiego, lecz włamanie do komputera innej instytucji okazało się przyczyną kradzieży pieniędzy, to jednak atak cyberprzestępców był dla nas oczywistym powodem, by dokładnej przyjrzeć się wdrożonym w naszym urzędzie procedurom i uzupełnić je o dodatkowe zapisy. Oprócz tego przeprowadzono audyt systemów wewnętrznych oraz zorganizowano dodatkowe szkolenia dla pracowników, aby w przyszłości jeszcze lepiej zabezpieczyć się przed ewentualnymi atakami informatycznymi – informuje Marcin Miłek z Biura Promocji i Informacji Urzędu Miejskiego w Jaworznie.

Rzecz w tym, że nie istnieje system zabezpieczeń, który byłby w 100 procentach skuteczny i którego nie dałoby się złamać. Przykłady na to można znaleźć na całym świecie, gdzie ofiarami cyberprzestępców padają potężne instytucje. Hakerzy także doskonalą swoje umiejętności, żeby popełniać coraz bardziej wyrafinowane przestępstwa. – Bardzo niebezpieczne są tzw. wirusy zero, czyli takie, których w momencie, kiedy infekują komputery, system jeszcze nie rozpoznaje i w związku z tym bardzo trudno je unieszkodliwić. Niezwykle istotne z punktu widzenia bezpieczeństwa informatycznego jest też właściwe zachowanie pracowników, a szerzej wszystkich użytkowników komputerów. Nie powinni np. otwierać podejrzanych załączników e-mailowych lub wchodzić na nieznane strony, bo często jest to pułapka zastawiona przez cyberprzestępców. Zwracamy na to uwagę naszych pracowników, choć w natłoku codziennych obowiązków mogą się zdarzać nieprzewidziane sytuacje – mówi Radosław Wilczyński.

Polityka bezpieczeństwa plus infrastruktura

Z uwagi na dużą skalę oraz wrażliwość informacji, w jednostkach administracyjnych powinna istnieć polityka bezpieczeństwa wspierana infrastrukturą zabezpieczeń, na którą składają się m.in. takie systemy, jak firewalle nowej generacji, systemy antyspamowe, antywłamaniowe i wiele innych rozwiązań.

WAŻNE

Administracja publiczna przechowuje i przetwarza w swoich systemach informatycznych ogromne ilości danych. Głównie są to dane personalne obywateli: numery PESEL, adresy zamieszkania, numery dowodów osobistych, praw jazdy, paszportów, dane podatkowe i finansowe.


– Cyberzagrożenia stale się zmieniają i ewoluują. Zwiększa się liczba ataków oraz pojawiają się nowe techniki. Narzędzia i złośliwe oprogramowanie są coraz łatwiej dostępne, a jednocześnie bardziej zaawansowane. Dla ochrony przed szybko zmieniającymi się cyberzagrożeniami kluczowe jest wsparcie producenta zabezpieczeń w zakresie bieżących aktualizacji systemu – mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. Fortinet jest liderem rynku zintegrowanych i akcelerowanych sprzętowo systemów zarządzania zagrożeniami Unified Threat Management (UTM). Zabezpiecza strategiczne dane największych przedsiębiorstw oraz jednostek administracji publicznej na całym świecie.

Na zakup urządzenia UTM zdecydował się m.in. Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. W związku z rozwojem urzędu konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności i takiego, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.

– Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne było również, aby system pozwalał na centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi Wojciech Rzemykowski, kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.

Wdrożenie rozwiązania pozwoliło na stworzenie wspólnej sieci dla wszystkich komputerów w urzędzie. Udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni), co zmniejszyło liczbę punktów, w których mogą pojawić się awarie.

Inteligentne miasto i zagrożenia

Koncepcja „inteligentnych miast” zakłada wykorzystanie technologii informacyjno-komunikacyjnych w celu zwiększenia interaktywności i wydajności infrastruktury miejskiej i jej komponentów składowych. Najbardziej inteligentnym polskim miastem od 100 tys. do 500 tys. mieszkańców w 2015 roku okazał się Lublin, wyróżniony tym tytułem podczas „Smart City Forum” – corocznego spotkania firm z sektora informatycznego i telekomunikacyjnego. Lublin został doceniony m.in. za inwestycje w inteligentny system sterowania ruchem oraz rozwiązania w transporcie zbiorowym. Jednakże miasto ma jeszcze bardziej śmiałe plany.

– Chcielibyśmy jak najszybciej udostępnić na zewnątrz cały zasób IT, jaki mamy w mieście. W tym celu musimy stworzyć procedury, uwzględniające wszystkich, którzy te dane wykorzystają z pożytkiem dla Lublina i jego mieszkańców – mówi Mariusz Sagan, dyrektor Wydziału Strategii i Obsługi Inwestorów UM w Lublinie.

Ale „smart city” to również łakomy kąsek dla hakerów. W rozwoju koncepcji inteligentnych miast jedno jest pewne – będziemy mieli do czynienia z coraz większą ilością generowanych, przetwarzanych i przechowywanych danych. Firmy i instytucje, które te dane wykorzystują, będą doświadczać jeszcze większego zalewu informacji. Niestety, tego typu dane będą również atrakcyjnym celem dla cyberprzestępców.

MARIUSZ GADOMSKI

specjalista w dziedzinie administracji i samorządu terytorialnego

Polecamy serwis: Organizacja

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Gazeta Samorządu i Administracji

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Na wypadek wojny, suszy i pożaru obowiązek posiadania elastycznych zbiorników na wodę. Przepisy o ochronie ludności cywilnej

Będzie nowy obowiązek posiadania elastycznych zbiorników na wodę w każdej gminie. Wprowadzają go przepisy o ochronie ludności cywilnej. Chodzi tu o zabezpieczenie w razie wojny, suszy czy pożarów.

Mikrogranty dla seniorów. Bezzwrotne wsparcie finansowe do 5000 zł

Mikrogranty dla seniorów to program wsparcia dla łodzian w wieku 60+. Starsi mieszkańcy mogą otrzymać nawet do 5tys. z dofinansowania z budżetu miasta. Nabór wniosków trwa od 25 sierpnia do 8 września.

Co najmniej 19 porodówek zniknęło już z mapy Polski

Między styczniem 2024 a końcem lipca 2025 w Polsce zamknięto co najmniej 19 oddziałów położniczych. Jak wynika z sondy portalu Rynek Zdrowia, główną przyczyną ich likwidacji była nierentowność.

Zasada ochrony dziedzictwa kulturowego w praktyce. Czy samorządy i właściciele wywiązują się z obowiązków?

Zasada ochrony dziedzictwa kulturowego to nie tylko idea, ale obowiązująca norma prawna. Mimo to wiele jednostek samorządu terytorialnego i właścicieli zabytków traktuje ją wyłącznie jako formalność. W praktyce często rozmija się to z celem, który jasno określa prawo.

REKLAMA

Nowelizacja ustawy o rehabilitacji 2025 – więcej pieniędzy z UE dla PFRON i osób z niepełnosprawnościami

Rząd przygotował projekt nowelizacji ustawy o rehabilitacji (UD282), który może zmienić zasady finansowania programów PFRON. Dzięki nowym przepisom wsparcie dla osób z niepełnosprawnościami będzie mogło być współfinansowane z funduszy Unii Europejskiej. To oznacza więcej pieniędzy na aktywizację zawodową i pomoc społeczną, bez dodatkowych kosztów dla budżetu państwa.

Podwyżki dla lekarzy sądowych. Od 1 stycznia 2026 r. stawki za zaświadczenia pójdą w górę

Od 1 stycznia 2026 r. lekarze sądowi dostaną wyższe wynagrodzenie za wydawanie zaświadczeń – wynika z projektu Ministerstwa Sprawiedliwości. Obecnie za jedno zaświadczenie otrzymują 100 zł, co zdaniem resortu zniechęca ich do pełnienia tej funkcji. Podwyżki mają rozwiązać problem braku lekarzy w wielu sądach.

UE przedłuża przepisy dot. magazynowania gazu do 2027 r. Obowiązek zapełnienia magazynów przed zimą

Unia Europejska przedłuża przepisy dotyczące magazynowania gazu do 2027 roku. Państwa członkowskie mają obowiązek zapełnienia magazynów gaz przed zimą. Celem jest zapewnienie bezpieczeństwa dostaw gazu.

Kolejki do lekarzy 2025 – jak dostać się do specjalisty szybciej? Sprawdzone sposoby

Czekasz miesiącami na wizytę u specjalisty? Nie musisz! W Polsce średni czas oczekiwania w publicznej służbie zdrowia to ponad 4 miesiące, ale są legalne sposoby, by skrócić go do kilku tygodni, a nawet dni. Sprawdź, jak korzystać z wyszukiwarki NFZ, kiedy poprosić o adnotację "cito", gdzie warto jechać po krótszą kolejkę i kto ma prawo wejść do gabinetu bez czekania. To wiedza, która może oszczędzić Ci wiele nerwów.

REKLAMA

Od odważnego eksperymentu do wzoru dla innych regionów. 8 lat Górnośląsko-Zagłębiowskiej Metropolii [WYWIAD]

Choć początek był trudny, dziś GZM to region o jednej z najbardziej zintegrowanych sieci transportowych w Polsce i rosnącym potencjale innowacyjnym. O tym, co sprawia, że 41 gmin potrafi mówić jednym głosem rozmawiamy z Kazimierzem Karolczakiem, przewodniczącym zarządu Górnośląsko-Zagłębiowskiej Metropoli.

Aktywny Maluch: Trwa nabór uzupełniający. Wnioski do 5 września 2025 r.

Do 5 września 2025 r. można składać wnioski w naborze uzupełniającym w programie Aktywny Maluch. Chodzi o dofinansowanie tworzenia miejsc opieki nad dziećmi do lat 3 i funkcjonowania nowoutworzonych miejsc opieki.

REKLAMA