REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Klienci » Co zrobić, aby zabezpieczyć urząd przed atakiem hakerów

Co zrobić, aby zabezpieczyć urząd przed atakiem hakerów

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 lipca 2016, 16:06
Mariusz Gadomski
Internet, jednostki samorządowe
Internet, jednostki samorządowe
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy coraz śmielej biorą na celownik jednostki administracji publicznej, włamując się do urzędowych komputerów i instalując w nich szkodliwe oprogramowanie. W wyniku takich „wizyt” wykradane są poufne dane, a z bankowych kont znikają pieniądze. Zdaniem specjalistów, zajmujących się bezpieczeństwem informatycznym, skala takich zjawisk będzie rosła.

Pod koniec kwietnia br. pracownica Urzędu Miejskiego w Urzędowie, przeglądając służbowe e-maile, natrafiła na wiadomość, wysłaną rzekomo przez Pocztę Polską. Nadawca informował, że kurier nie mógł dostarczyć przesyłki, ponieważ nikogo nie zastał pod wskazanym adresem. – Otrzymujemy wiele przesyłek i mogło się zdarzyć, że kurier dotarł do nas, gdy akurat nikogo nie było w urzędzie. Pod wiadomością był link do strony, gdzie można sprawdzić, co się dzieje z niedostarczoną przesyłką, oraz informacja o naliczaniu opłaty za przechowywanie przesyłki przez pocztę. Pracownica kliknęła w odnośnik. Tyle tylko, że została przekierowana nie na stronę Poczty Polskiej, niemającej ze zdarzeniem nic wspólnego, lecz na witrynę, która automatycznie zainstalowała w komputerze urzędu niebezpieczny wirus – mówi Radosław Wilczyński, informatyk z UM w Urzędowie.

REKLAMA

REKLAMA

Polecamy produkt: Gazeta Samorządu i Administracji

Zainfekowany został nie tylko komputer, lecz także dyski sieciowe. Wirus sprawił, że część plików została zaszyfrowana. W rezultacie stały się one zupełnie nieczytelne dla pracowników, co sparaliżowało funkcjonowanie urzędu. Informatycy przez kilkanaście godzin usuwali zagrożenie. Celem hakerów nie było zrobienie urzędnikom „żartu”, ale pieniądze. Wysłali wiadomość, że odszyfrują dane, jeśli magistrat zapłaci haracz. Nie podali jednak kwoty. Później już się nie odezwali. Urząd Miejski powiadomił o zdarzeniu policję, która prowadzi w tej sprawie śledztwo.

W styczniu 2015 r. przykrą niespodziankę przeżyli pracownicy Urzędu Miejskiego w Jaworznie. W trakcie wykonywania elektronicznego przelewu bankowego z konta magistratu zniknęło 965 tys. zł. Podejrzewano działanie cyberprzestępców i poinformowano policję.

REKLAMA

Okazało się, że do ataku hakerskiego na urzędy wykorzystany został serwer instytucji nadrzędnej, zajmującej się kontrolą jednostek samorządowych. Cyberprzestępcy zamieścili na nim zmodyfikowane oprogramowanie, które następnie zostało pobrane, w postaci aktualizacji, przez aplikację sprawozdawczą, wykorzystywaną przez wszystkie urzędy. W ten sposób hakerzy uzyskali loginy i hasła, wykorzystywane przez pracowników urzędów, które zostały potem zaatakowane, do logowania się na serwisach bankowych. W zakresie przejętych uprawnień uzyskali ponadto możliwość podglądu i modyfikacji operacji wykonywanych przez instytucje, które wzięli na swój celownik.

Dalszy ciąg materiału pod wideo
Zobacz również:

Na początku 2016 roku policja zatrzymała podejrzanych w tej sprawie. Pięciu z nich odpowie przed sądem za włamania komputerowe i kradzieże pieniędzy z kont urzędów.

Nie ma ochrony doskonałej

– Wprawdzie to nie „słabość” systemu informatycznego Urzędu Miejskiego, lecz włamanie do komputera innej instytucji okazało się przyczyną kradzieży pieniędzy, to jednak atak cyberprzestępców był dla nas oczywistym powodem, by dokładnej przyjrzeć się wdrożonym w naszym urzędzie procedurom i uzupełnić je o dodatkowe zapisy. Oprócz tego przeprowadzono audyt systemów wewnętrznych oraz zorganizowano dodatkowe szkolenia dla pracowników, aby w przyszłości jeszcze lepiej zabezpieczyć się przed ewentualnymi atakami informatycznymi – informuje Marcin Miłek z Biura Promocji i Informacji Urzędu Miejskiego w Jaworznie.

Rzecz w tym, że nie istnieje system zabezpieczeń, który byłby w 100 procentach skuteczny i którego nie dałoby się złamać. Przykłady na to można znaleźć na całym świecie, gdzie ofiarami cyberprzestępców padają potężne instytucje. Hakerzy także doskonalą swoje umiejętności, żeby popełniać coraz bardziej wyrafinowane przestępstwa. – Bardzo niebezpieczne są tzw. wirusy zero, czyli takie, których w momencie, kiedy infekują komputery, system jeszcze nie rozpoznaje i w związku z tym bardzo trudno je unieszkodliwić. Niezwykle istotne z punktu widzenia bezpieczeństwa informatycznego jest też właściwe zachowanie pracowników, a szerzej wszystkich użytkowników komputerów. Nie powinni np. otwierać podejrzanych załączników e-mailowych lub wchodzić na nieznane strony, bo często jest to pułapka zastawiona przez cyberprzestępców. Zwracamy na to uwagę naszych pracowników, choć w natłoku codziennych obowiązków mogą się zdarzać nieprzewidziane sytuacje – mówi Radosław Wilczyński.

Polityka bezpieczeństwa plus infrastruktura

Z uwagi na dużą skalę oraz wrażliwość informacji, w jednostkach administracyjnych powinna istnieć polityka bezpieczeństwa wspierana infrastrukturą zabezpieczeń, na którą składają się m.in. takie systemy, jak firewalle nowej generacji, systemy antyspamowe, antywłamaniowe i wiele innych rozwiązań.

WAŻNE

Administracja publiczna przechowuje i przetwarza w swoich systemach informatycznych ogromne ilości danych. Głównie są to dane personalne obywateli: numery PESEL, adresy zamieszkania, numery dowodów osobistych, praw jazdy, paszportów, dane podatkowe i finansowe.

– Cyberzagrożenia stale się zmieniają i ewoluują. Zwiększa się liczba ataków oraz pojawiają się nowe techniki. Narzędzia i złośliwe oprogramowanie są coraz łatwiej dostępne, a jednocześnie bardziej zaawansowane. Dla ochrony przed szybko zmieniającymi się cyberzagrożeniami kluczowe jest wsparcie producenta zabezpieczeń w zakresie bieżących aktualizacji systemu – mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. Fortinet jest liderem rynku zintegrowanych i akcelerowanych sprzętowo systemów zarządzania zagrożeniami Unified Threat Management (UTM). Zabezpiecza strategiczne dane największych przedsiębiorstw oraz jednostek administracji publicznej na całym świecie.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Na zakup urządzenia UTM zdecydował się m.in. Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. W związku z rozwojem urzędu konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności i takiego, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.

– Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne było również, aby system pozwalał na centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi Wojciech Rzemykowski, kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.

Wdrożenie rozwiązania pozwoliło na stworzenie wspólnej sieci dla wszystkich komputerów w urzędzie. Udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni), co zmniejszyło liczbę punktów, w których mogą pojawić się awarie.

Inteligentne miasto i zagrożenia

Koncepcja „inteligentnych miast” zakłada wykorzystanie technologii informacyjno-komunikacyjnych w celu zwiększenia interaktywności i wydajności infrastruktury miejskiej i jej komponentów składowych. Najbardziej inteligentnym polskim miastem od 100 tys. do 500 tys. mieszkańców w 2015 roku okazał się Lublin, wyróżniony tym tytułem podczas „Smart City Forum” – corocznego spotkania firm z sektora informatycznego i telekomunikacyjnego. Lublin został doceniony m.in. za inwestycje w inteligentny system sterowania ruchem oraz rozwiązania w transporcie zbiorowym. Jednakże miasto ma jeszcze bardziej śmiałe plany.

– Chcielibyśmy jak najszybciej udostępnić na zewnątrz cały zasób IT, jaki mamy w mieście. W tym celu musimy stworzyć procedury, uwzględniające wszystkich, którzy te dane wykorzystają z pożytkiem dla Lublina i jego mieszkańców – mówi Mariusz Sagan, dyrektor Wydziału Strategii i Obsługi Inwestorów UM w Lublinie.

Ale „smart city” to również łakomy kąsek dla hakerów. W rozwoju koncepcji inteligentnych miast jedno jest pewne – będziemy mieli do czynienia z coraz większą ilością generowanych, przetwarzanych i przechowywanych danych. Firmy i instytucje, które te dane wykorzystują, będą doświadczać jeszcze większego zalewu informacji. Niestety, tego typu dane będą również atrakcyjnym celem dla cyberprzestępców.

MARIUSZ GADOMSKI

specjalista w dziedzinie administracji i samorządu terytorialnego

Polecamy serwis: Organizacja

Powiązane
Dla rozwoju e-administracji konieczna zmiana procedur
Dla rozwoju e-administracji konieczna zmiana procedur
Odpisy aktów stanu cywilnego - szybsze procedury
Odpisy aktów stanu cywilnego - szybsze procedury
Awaria systemu a akta stanu cywilnego
Awaria systemu a akta stanu cywilnego
Źródło: Gazeta Samorządu i Administracji
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Inne zasady dla rolników w piątki i w soboty, a inne w pozostałe dni tygodnia. Kiedy i dlaczego mogą skorzystać ze zwolnienia podatkowego?
30 lis 2025

Produkty prosto od rolnika – czy to tylko hasło reklamowe, czy rzeczywista potrzeba? Jak wskazują doświadczenia ostatnich lat, raczej to drugie. Od czasu gdy gminy zostały obciążone obowiązkiem ułatwiania rolnikom prowadzenia handlu, taką potrzebę można łatwiej zrealizować.
Dalej nie ma żłobków aż w 114 gminach na Mazowszu. Jak rozwiązać ten problem? Program „Aktywny dzienny opiekun w gminie 2026”
28 lis 2025

Nie ma żłobków aż w 114 gminach na Mazowszu. Jak można to rozwiązać? Wiceministra rodziny Aleksandra Gajewska proponuje, aby samorządy startowały do programu „Aktywny dzienny opiekun w gminie 2026”. Można uzyskać 300 tys. na miejsca żłobkowe i 8 tys. na ich utrzymanie. Do kiedy można składać wnioski?
Co nam grozi gdy Prezydent skieruje do TK ustawę budżetową? Budżet państwa jako zakładnik sporu politycznego
27 lis 2025

W ostatnich dniach prawdziwą burzę wywołały słowa Prezydenta, który zadeklarował, że „jest gotów podjąć każdą decyzję” w sprawie ustawy budżetowej. Ceną za rozszerzenie konfliktu politycznego na obszar budżetu może być integralność państwa - pisze Michał Ostrowski, ekspert Instytutu Podatków i Finansów Publicznych.

Fundusz Autobusowy w 2026 r.: 75 mln zł dla samorządów z województwa małopolskiego. Wnioski do 5 grudnia
26 lis 2025

Wnioski o dofinansowanie przewozów autobusowych w 2026 roku w samorządach województwa małopolskiego można składać do 5 grudnia 2025 roku. Na działania wieloletnie przeznacza się prawie 75 mln zł.

REKLAMA

Autonomia samorządu pod presją przepisów. Granice samodzielności JST w ochronie zabytków
26 lis 2025

Choć samorząd terytorialny od 35 lat stanowi trzon lokalnej administracji publicznej, to w obszarze ochrony zabytków jego możliwości działania są wyraźnie ograniczone. Wynika to nie z ocen czy praktyk, ale z samej konstrukcji przepisów, które powierzają zasadnicze władztwo organom administracji rządowej. Warto więc przyjrzeć się, jak ustawodawca wyznacza granice samodzielności jednostek samorządu terytorialnego (JST) w tym szczególnym sektorze.
Rozstrzygnięcie konkursu FERS "Doskonalenie zawodowe pracowników systemu ochrony zdrowia z zakresu leczenia uzależnień" [MZ]
25 lis 2025

Już jest rozstrzygnięcie konkursu FERS "Doskonalenie zawodowe pracowników systemu ochrony zdrowia z zakresu leczenia uzależnień". Komisja Oceny Projektów wybrała 5 wniosków do dofinansowania.
Wyższe dodatki stażowe i nagrody jubileuszowe. Kto skorzysta na zmianach w 2026 r.?
24 lis 2025

Na zwiększeniu stażu pracy uwzględnianego przy świadczeniach pracowniczych zyska m.in. wielu nauczycieli i pracowników samorządowych. Dla samorządów konieczność wypłaty wyższych nagród jubileuszowych, świadczeń urlopowych, dodatków stażowych i odpraw będzie nowym obciążeniem.
Dzierżawa infrastruktury szpitalnej pozwala na lepsze zarządzanie jego majątkiem i finansami. To nie prywatyzacja ani oddanie szpitala w obce ręce
24 lis 2025

Dzierżawa infrastruktury szpitalnej nie jest zjawiskiem nowym ani wyjątkowym dla Polski - to powszechny, od lat stosowany na świecie model transformacji szpitalnictwa, który w odpowiednio zaplanowanym kontekście potrafi przywrócić płynność, uratować miejsca pracy i nadać nowy impuls rozwojowy placówkom ochrony zdrowia. W istocie nie mówimy o prywatyzacji ani o oddaniu szpitala w obce ręce – lecz o zmianie sposobu zarządzania majątkiem i przepływem kapitału, która pozwala na zachowanie misji publicznej, przy jednoczesnym wprowadzeniu profesjonalnych metod zarządzania finansami i inwestycjami. W ujęciu systemowym dzierżawa powinna być traktowana nie jako prywatyzacja, lecz jako instrument modernizacji infrastruktury zdrowotnej – rozwiązanie pragmatyczne, które pozwala utrzymać publiczny charakter systemu, a jednocześnie otwiera go na nowoczesne formy finansowania. To mechanizm, który łączy interes publiczny z logiką biznesową, a jego skuteczność potwierdzają dane z rynków zagranicznych.

REKLAMA

Gorzów Wlkp. uruchamia nową farmę fotowoltaiczną. Oszczędności 570 tys. zł rocznie i wyższy udział OZE w PWiK
24 lis 2025

Przedsiębiorstwo Wodociągów i Kanalizacji (PWiK) w Gorzowie Wlkp. zakończyło budowę szóstej instalacji fotowoltaicznej. Farma kosztowała 2,2 mln zł i powstała na terenie oczyszczalni ścieków przy ul. Kostrzyńskiej – poinformował rzecznik Urzędu Miasta Gorzowa Wlkp. Wiesław Ciepiela.
Pekao wypłaci klientom nawet 2500 zł. UOKiK: opóźnienia były systemowe, decyzja już zapadła
24 lis 2025

Bank Pekao, który w latach 2021-2023 nieterminowo rozpatrywał reklamacje, musi wypłacić odszkodowanie klientom – zdecydował Urząd Ochrony Konkurencji i Konsumentów (UOKiK). Klienci mogą otrzymać nawet 2,5 tys. zł odszkodowania.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA