REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Co zrobić, aby zabezpieczyć urząd przed atakiem hakerów

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Mariusz Gadomski
Internet, jednostki samorządowe
Internet, jednostki samorządowe
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy coraz śmielej biorą na celownik jednostki administracji publicznej, włamując się do urzędowych komputerów i instalując w nich szkodliwe oprogramowanie. W wyniku takich „wizyt” wykradane są poufne dane, a z bankowych kont znikają pieniądze. Zdaniem specjalistów, zajmujących się bezpieczeństwem informatycznym, skala takich zjawisk będzie rosła.

Pod koniec kwietnia br. pracownica Urzędu Miejskiego w Urzędowie, przeglądając służbowe e-maile, natrafiła na wiadomość, wysłaną rzekomo przez Pocztę Polską. Nadawca informował, że kurier nie mógł dostarczyć przesyłki, ponieważ nikogo nie zastał pod wskazanym adresem. – Otrzymujemy wiele przesyłek i mogło się zdarzyć, że kurier dotarł do nas, gdy akurat nikogo nie było w urzędzie. Pod wiadomością był link do strony, gdzie można sprawdzić, co się dzieje z niedostarczoną przesyłką, oraz informacja o naliczaniu opłaty za przechowywanie przesyłki przez pocztę. Pracownica kliknęła w odnośnik. Tyle tylko, że została przekierowana nie na stronę Poczty Polskiej, niemającej ze zdarzeniem nic wspólnego, lecz na witrynę, która automatycznie zainstalowała w komputerze urzędu niebezpieczny wirus – mówi Radosław Wilczyński, informatyk z UM w Urzędowie.

REKLAMA

Polecamy produkt: Gazeta Samorządu i Administracji

REKLAMA

Zainfekowany został nie tylko komputer, lecz także dyski sieciowe. Wirus sprawił, że część plików została zaszyfrowana. W rezultacie stały się one zupełnie nieczytelne dla pracowników, co sparaliżowało funkcjonowanie urzędu. Informatycy przez kilkanaście godzin usuwali zagrożenie. Celem hakerów nie było zrobienie urzędnikom „żartu”, ale pieniądze. Wysłali wiadomość, że odszyfrują dane, jeśli magistrat zapłaci haracz. Nie podali jednak kwoty. Później już się nie odezwali. Urząd Miejski powiadomił o zdarzeniu policję, która prowadzi w tej sprawie śledztwo.

W styczniu 2015 r. przykrą niespodziankę przeżyli pracownicy Urzędu Miejskiego w Jaworznie. W trakcie wykonywania elektronicznego przelewu bankowego z konta magistratu zniknęło 965 tys. zł. Podejrzewano działanie cyberprzestępców i poinformowano policję.

Okazało się, że do ataku hakerskiego na urzędy wykorzystany został serwer instytucji nadrzędnej, zajmującej się kontrolą jednostek samorządowych. Cyberprzestępcy zamieścili na nim zmodyfikowane oprogramowanie, które następnie zostało pobrane, w postaci aktualizacji, przez aplikację sprawozdawczą, wykorzystywaną przez wszystkie urzędy. W ten sposób hakerzy uzyskali loginy i hasła, wykorzystywane przez pracowników urzędów, które zostały potem zaatakowane, do logowania się na serwisach bankowych. W zakresie przejętych uprawnień uzyskali ponadto możliwość podglądu i modyfikacji operacji wykonywanych przez instytucje, które wzięli na swój celownik.

Dalszy ciąg materiału pod wideo

Na początku 2016 roku policja zatrzymała podejrzanych w tej sprawie. Pięciu z nich odpowie przed sądem za włamania komputerowe i kradzieże pieniędzy z kont urzędów.

Nie ma ochrony doskonałej

REKLAMA

– Wprawdzie to nie „słabość” systemu informatycznego Urzędu Miejskiego, lecz włamanie do komputera innej instytucji okazało się przyczyną kradzieży pieniędzy, to jednak atak cyberprzestępców był dla nas oczywistym powodem, by dokładnej przyjrzeć się wdrożonym w naszym urzędzie procedurom i uzupełnić je o dodatkowe zapisy. Oprócz tego przeprowadzono audyt systemów wewnętrznych oraz zorganizowano dodatkowe szkolenia dla pracowników, aby w przyszłości jeszcze lepiej zabezpieczyć się przed ewentualnymi atakami informatycznymi – informuje Marcin Miłek z Biura Promocji i Informacji Urzędu Miejskiego w Jaworznie.

Rzecz w tym, że nie istnieje system zabezpieczeń, który byłby w 100 procentach skuteczny i którego nie dałoby się złamać. Przykłady na to można znaleźć na całym świecie, gdzie ofiarami cyberprzestępców padają potężne instytucje. Hakerzy także doskonalą swoje umiejętności, żeby popełniać coraz bardziej wyrafinowane przestępstwa. – Bardzo niebezpieczne są tzw. wirusy zero, czyli takie, których w momencie, kiedy infekują komputery, system jeszcze nie rozpoznaje i w związku z tym bardzo trudno je unieszkodliwić. Niezwykle istotne z punktu widzenia bezpieczeństwa informatycznego jest też właściwe zachowanie pracowników, a szerzej wszystkich użytkowników komputerów. Nie powinni np. otwierać podejrzanych załączników e-mailowych lub wchodzić na nieznane strony, bo często jest to pułapka zastawiona przez cyberprzestępców. Zwracamy na to uwagę naszych pracowników, choć w natłoku codziennych obowiązków mogą się zdarzać nieprzewidziane sytuacje – mówi Radosław Wilczyński.

Polityka bezpieczeństwa plus infrastruktura

Z uwagi na dużą skalę oraz wrażliwość informacji, w jednostkach administracyjnych powinna istnieć polityka bezpieczeństwa wspierana infrastrukturą zabezpieczeń, na którą składają się m.in. takie systemy, jak firewalle nowej generacji, systemy antyspamowe, antywłamaniowe i wiele innych rozwiązań.

WAŻNE

Administracja publiczna przechowuje i przetwarza w swoich systemach informatycznych ogromne ilości danych. Głównie są to dane personalne obywateli: numery PESEL, adresy zamieszkania, numery dowodów osobistych, praw jazdy, paszportów, dane podatkowe i finansowe.


– Cyberzagrożenia stale się zmieniają i ewoluują. Zwiększa się liczba ataków oraz pojawiają się nowe techniki. Narzędzia i złośliwe oprogramowanie są coraz łatwiej dostępne, a jednocześnie bardziej zaawansowane. Dla ochrony przed szybko zmieniającymi się cyberzagrożeniami kluczowe jest wsparcie producenta zabezpieczeń w zakresie bieżących aktualizacji systemu – mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. Fortinet jest liderem rynku zintegrowanych i akcelerowanych sprzętowo systemów zarządzania zagrożeniami Unified Threat Management (UTM). Zabezpiecza strategiczne dane największych przedsiębiorstw oraz jednostek administracji publicznej na całym świecie.

Na zakup urządzenia UTM zdecydował się m.in. Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. W związku z rozwojem urzędu konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności i takiego, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.

– Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne było również, aby system pozwalał na centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi Wojciech Rzemykowski, kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.

Wdrożenie rozwiązania pozwoliło na stworzenie wspólnej sieci dla wszystkich komputerów w urzędzie. Udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni), co zmniejszyło liczbę punktów, w których mogą pojawić się awarie.

Inteligentne miasto i zagrożenia

Koncepcja „inteligentnych miast” zakłada wykorzystanie technologii informacyjno-komunikacyjnych w celu zwiększenia interaktywności i wydajności infrastruktury miejskiej i jej komponentów składowych. Najbardziej inteligentnym polskim miastem od 100 tys. do 500 tys. mieszkańców w 2015 roku okazał się Lublin, wyróżniony tym tytułem podczas „Smart City Forum” – corocznego spotkania firm z sektora informatycznego i telekomunikacyjnego. Lublin został doceniony m.in. za inwestycje w inteligentny system sterowania ruchem oraz rozwiązania w transporcie zbiorowym. Jednakże miasto ma jeszcze bardziej śmiałe plany.

– Chcielibyśmy jak najszybciej udostępnić na zewnątrz cały zasób IT, jaki mamy w mieście. W tym celu musimy stworzyć procedury, uwzględniające wszystkich, którzy te dane wykorzystają z pożytkiem dla Lublina i jego mieszkańców – mówi Mariusz Sagan, dyrektor Wydziału Strategii i Obsługi Inwestorów UM w Lublinie.

Ale „smart city” to również łakomy kąsek dla hakerów. W rozwoju koncepcji inteligentnych miast jedno jest pewne – będziemy mieli do czynienia z coraz większą ilością generowanych, przetwarzanych i przechowywanych danych. Firmy i instytucje, które te dane wykorzystują, będą doświadczać jeszcze większego zalewu informacji. Niestety, tego typu dane będą również atrakcyjnym celem dla cyberprzestępców.

MARIUSZ GADOMSKI

specjalista w dziedzinie administracji i samorządu terytorialnego

Polecamy serwis: Organizacja

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Gazeta Samorządu i Administracji

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Konkurs "Aktywny Senior 2025". Wnioski o dofinansowania można składać do 11 czerwca 2025 r.

12 maja 2025 r. Ministerstwo Sportu i Turystyki ogłosiło nabór wniosków do zadania Aktywny Senior w ramach programu Aktywność dla Każdego. Wnioski o dofinansowania w ramach konkursu "Aktywny Senior 2025" można składać do 11 czerwca 2025 r.

Duży ruch na Okęciu. Lotnisko od początku roku odprawiło ponad 6,6 mln podróżnych

Lotnisko Chopina jest na granicy przepustowości. Od stycznia do końca kwietnia br. odprawiło już ponad 6,6 mln podróżnych, podczas gdy w tym samym okresie w ubiegłym roku było to prawie 5,9 mln osób. Dokąd latamy najczęściej?

Polacy mniej chodzą do kina

Główny Urząd Statystyczny podał dane dotyczące widzów w kinach w 2024 r. W porównaniu z 2023 r., liczba widzów w kinach stałych spadła o 0,4 proc. do 49,5 mln

Spacer w lesie - lek na codzienny stres

Regularne, 30-minutowe spacery w naturze pięć razy w tygodniu mogą zmniejszyć ryzyko depresji aż o 30% – podaje raport Transforming Scotland's Health. W obliczu prognoz WHO, że do 2030 roku depresja stanie się najczęstszą chorobą na świecie, kontakt z przyrodą to skuteczna forma profilaktyki.

REKLAMA

Są fundusze na ekologię, cyfryzację i innowacje

W dobie dynamicznego rozwoju technologii cyfrowej i wdrażania kolejnych innowacji, nie można zapominać o zagrożeniach, które się z nimi wiążą. Zgodnie z unijną zasadą „Do No Significant Harm” („Nie Czyń Znaczącej Szkody”), gdy ubiegamy się o wsparcie z funduszy, jesteśmy zobowiązani do prowadzenia inwestycji w sposób, który nie będzie wyrządzać poważnych szkód środowiskowych czy społecznych.

Spadł ruch na radomskim lotnisku, ale w planach nowe kierunki

Polskie Porty Lotnicze poinformowały, że lotnisko w Radomiu obsłużyło w kwietniu br. ok. 2,5 tys. pasażerów; to spadek o 42 proc. wobec zeszłego roku. W pierwszych czterech miesiącach tego roku ruch w radomskim pocie spadł o 31 proc.

Ratownicy medyczni nie chcą kamizelek nożoodpornych

Ogólnopolski Związek Zawodowy Ratowników Medycznych (OZZRM) uważa, że pomysł powszechnego wprowadzenia kamizelek nożoodpornych, jako reakcji na śmierć ratownika ugodzonego nożem, nie jest dobry. Co proponują związkowcy?

Ostatni dzwonek dla zdrowia młodych. 7 maja 2025 r. sejmowa Komisja Zdrowia zajmie się zakazem sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18. roku życia

W środę sejmowa Komisji Zdrowia rozpatrzy rządowy projekt ustawy o zmianie ustawy o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. Wcześniej, ponad 20 organizacji działających w ochronie zdrowia apelowało o jak najszybsze jej procedowanie. Chodzi o zakaz sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18 r.ż.

REKLAMA

Wybory prezydenckie: ułatwienia dla wyborców 60+

Transport do i z lokalu wyborczego. Możliwość głosowania korespondencyjnego albo za pośrednictwem pełnomocnika. Możliwość zmiany miejsca głosowania w obwodzie właściwym dla lokalu przystosowanego do potrzeb osób niepełnosprawnych. Z tych wszystkich ułatwień mogą skorzystać wyborcy, którzy najpóźniej w dniu głosowania w tegorocznych wyborach Prezydenta Rzeczypospolitej Polskiej ukończą 60. rok życia. A także wyborcy niepełnosprawni – bez względu na wiek.

Plany ewakuacyjne i szkolenia. Nowe zadania gmin w 2025 r.

Do końca 2025 r. gminy muszą opracować plany ewakuacyjne. To jedno z zadań nałożonych na samorządy przez ustawę z 5 grudnia 2024 r. o ochronie ludności i obronie cywilnej.

REKLAMA