Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Co zrobić, aby zabezpieczyć urząd przed atakiem hakerów

Mariusz Gadomski
Internet, jednostki samorządowe
Internet, jednostki samorządowe
ShutterStock
Cyberprzestępcy coraz śmielej biorą na celownik jednostki administracji publicznej, włamując się do urzędowych komputerów i instalując w nich szkodliwe oprogramowanie. W wyniku takich „wizyt” wykradane są poufne dane, a z bankowych kont znikają pieniądze. Zdaniem specjalistów, zajmujących się bezpieczeństwem informatycznym, skala takich zjawisk będzie rosła.

Pod koniec kwietnia br. pracownica Urzędu Miejskiego w Urzędowie, przeglądając służbowe e-maile, natrafiła na wiadomość, wysłaną rzekomo przez Pocztę Polską. Nadawca informował, że kurier nie mógł dostarczyć przesyłki, ponieważ nikogo nie zastał pod wskazanym adresem. – Otrzymujemy wiele przesyłek i mogło się zdarzyć, że kurier dotarł do nas, gdy akurat nikogo nie było w urzędzie. Pod wiadomością był link do strony, gdzie można sprawdzić, co się dzieje z niedostarczoną przesyłką, oraz informacja o naliczaniu opłaty za przechowywanie przesyłki przez pocztę. Pracownica kliknęła w odnośnik. Tyle tylko, że została przekierowana nie na stronę Poczty Polskiej, niemającej ze zdarzeniem nic wspólnego, lecz na witrynę, która automatycznie zainstalowała w komputerze urzędu niebezpieczny wirus – mówi Radosław Wilczyński, informatyk z UM w Urzędowie.

Polecamy produkt: Gazeta Samorządu i Administracji

Zainfekowany został nie tylko komputer, lecz także dyski sieciowe. Wirus sprawił, że część plików została zaszyfrowana. W rezultacie stały się one zupełnie nieczytelne dla pracowników, co sparaliżowało funkcjonowanie urzędu. Informatycy przez kilkanaście godzin usuwali zagrożenie. Celem hakerów nie było zrobienie urzędnikom „żartu”, ale pieniądze. Wysłali wiadomość, że odszyfrują dane, jeśli magistrat zapłaci haracz. Nie podali jednak kwoty. Później już się nie odezwali. Urząd Miejski powiadomił o zdarzeniu policję, która prowadzi w tej sprawie śledztwo.

W styczniu 2015 r. przykrą niespodziankę przeżyli pracownicy Urzędu Miejskiego w Jaworznie. W trakcie wykonywania elektronicznego przelewu bankowego z konta magistratu zniknęło 965 tys. zł. Podejrzewano działanie cyberprzestępców i poinformowano policję.

Okazało się, że do ataku hakerskiego na urzędy wykorzystany został serwer instytucji nadrzędnej, zajmującej się kontrolą jednostek samorządowych. Cyberprzestępcy zamieścili na nim zmodyfikowane oprogramowanie, które następnie zostało pobrane, w postaci aktualizacji, przez aplikację sprawozdawczą, wykorzystywaną przez wszystkie urzędy. W ten sposób hakerzy uzyskali loginy i hasła, wykorzystywane przez pracowników urzędów, które zostały potem zaatakowane, do logowania się na serwisach bankowych. W zakresie przejętych uprawnień uzyskali ponadto możliwość podglądu i modyfikacji operacji wykonywanych przez instytucje, które wzięli na swój celownik.

Na początku 2016 roku policja zatrzymała podejrzanych w tej sprawie. Pięciu z nich odpowie przed sądem za włamania komputerowe i kradzieże pieniędzy z kont urzędów.

Nie ma ochrony doskonałej

– Wprawdzie to nie „słabość” systemu informatycznego Urzędu Miejskiego, lecz włamanie do komputera innej instytucji okazało się przyczyną kradzieży pieniędzy, to jednak atak cyberprzestępców był dla nas oczywistym powodem, by dokładnej przyjrzeć się wdrożonym w naszym urzędzie procedurom i uzupełnić je o dodatkowe zapisy. Oprócz tego przeprowadzono audyt systemów wewnętrznych oraz zorganizowano dodatkowe szkolenia dla pracowników, aby w przyszłości jeszcze lepiej zabezpieczyć się przed ewentualnymi atakami informatycznymi – informuje Marcin Miłek z Biura Promocji i Informacji Urzędu Miejskiego w Jaworznie.

Rzecz w tym, że nie istnieje system zabezpieczeń, który byłby w 100 procentach skuteczny i którego nie dałoby się złamać. Przykłady na to można znaleźć na całym świecie, gdzie ofiarami cyberprzestępców padają potężne instytucje. Hakerzy także doskonalą swoje umiejętności, żeby popełniać coraz bardziej wyrafinowane przestępstwa. – Bardzo niebezpieczne są tzw. wirusy zero, czyli takie, których w momencie, kiedy infekują komputery, system jeszcze nie rozpoznaje i w związku z tym bardzo trudno je unieszkodliwić. Niezwykle istotne z punktu widzenia bezpieczeństwa informatycznego jest też właściwe zachowanie pracowników, a szerzej wszystkich użytkowników komputerów. Nie powinni np. otwierać podejrzanych załączników e-mailowych lub wchodzić na nieznane strony, bo często jest to pułapka zastawiona przez cyberprzestępców. Zwracamy na to uwagę naszych pracowników, choć w natłoku codziennych obowiązków mogą się zdarzać nieprzewidziane sytuacje – mówi Radosław Wilczyński.

Polityka bezpieczeństwa plus infrastruktura

Z uwagi na dużą skalę oraz wrażliwość informacji, w jednostkach administracyjnych powinna istnieć polityka bezpieczeństwa wspierana infrastrukturą zabezpieczeń, na którą składają się m.in. takie systemy, jak firewalle nowej generacji, systemy antyspamowe, antywłamaniowe i wiele innych rozwiązań.

WAŻNE

Administracja publiczna przechowuje i przetwarza w swoich systemach informatycznych ogromne ilości danych. Głównie są to dane personalne obywateli: numery PESEL, adresy zamieszkania, numery dowodów osobistych, praw jazdy, paszportów, dane podatkowe i finansowe.


– Cyberzagrożenia stale się zmieniają i ewoluują. Zwiększa się liczba ataków oraz pojawiają się nowe techniki. Narzędzia i złośliwe oprogramowanie są coraz łatwiej dostępne, a jednocześnie bardziej zaawansowane. Dla ochrony przed szybko zmieniającymi się cyberzagrożeniami kluczowe jest wsparcie producenta zabezpieczeń w zakresie bieżących aktualizacji systemu – mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. Fortinet jest liderem rynku zintegrowanych i akcelerowanych sprzętowo systemów zarządzania zagrożeniami Unified Threat Management (UTM). Zabezpiecza strategiczne dane największych przedsiębiorstw oraz jednostek administracji publicznej na całym świecie.

Na zakup urządzenia UTM zdecydował się m.in. Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. W związku z rozwojem urzędu konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności i takiego, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.

– Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne było również, aby system pozwalał na centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi Wojciech Rzemykowski, kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.

Wdrożenie rozwiązania pozwoliło na stworzenie wspólnej sieci dla wszystkich komputerów w urzędzie. Udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni), co zmniejszyło liczbę punktów, w których mogą pojawić się awarie.

Inteligentne miasto i zagrożenia

Koncepcja „inteligentnych miast” zakłada wykorzystanie technologii informacyjno-komunikacyjnych w celu zwiększenia interaktywności i wydajności infrastruktury miejskiej i jej komponentów składowych. Najbardziej inteligentnym polskim miastem od 100 tys. do 500 tys. mieszkańców w 2015 roku okazał się Lublin, wyróżniony tym tytułem podczas „Smart City Forum” – corocznego spotkania firm z sektora informatycznego i telekomunikacyjnego. Lublin został doceniony m.in. za inwestycje w inteligentny system sterowania ruchem oraz rozwiązania w transporcie zbiorowym. Jednakże miasto ma jeszcze bardziej śmiałe plany.

– Chcielibyśmy jak najszybciej udostępnić na zewnątrz cały zasób IT, jaki mamy w mieście. W tym celu musimy stworzyć procedury, uwzględniające wszystkich, którzy te dane wykorzystają z pożytkiem dla Lublina i jego mieszkańców – mówi Mariusz Sagan, dyrektor Wydziału Strategii i Obsługi Inwestorów UM w Lublinie.

Ale „smart city” to również łakomy kąsek dla hakerów. W rozwoju koncepcji inteligentnych miast jedno jest pewne – będziemy mieli do czynienia z coraz większą ilością generowanych, przetwarzanych i przechowywanych danych. Firmy i instytucje, które te dane wykorzystują, będą doświadczać jeszcze większego zalewu informacji. Niestety, tego typu dane będą również atrakcyjnym celem dla cyberprzestępców.

MARIUSZ GADOMSKI

specjalista w dziedzinie administracji i samorządu terytorialnego

Polecamy serwis: Organizacja

Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

Tyko teraz książka + ebook w PREZENCIE
Źródło: Gazeta Samorządu i Administracji
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Lista przedmiotów w klasie IV szkoły podstawowej w 2022/2023 r.
    Jakich przedmiotów uczą się uczniowie klas IV w roku szkolnym 2022/2023 r.?
    DGP: W 2021 r. NFZ nie wykorzystał 10 mld zł na leczenie Polaków
    Ponad 10 mld zł zostało w budżecie NFZ – tak wynika ze sprawozdania funduszu za 2021 r., do którego dotarł "Dziennik Gazeta Prawna". Płatnik zeszły rok zakończył z rekordowo wysoką kwotą na plusie. Głównym powodem jest nie wykorzystanie dostępnych w budżecie NFZ pieniędzy na leczenie.
    Nowy Program Czyste Powietrze Plus [wnioski od 15 lipca 2022 r.]
    Minister klimatu i środowiska Anna Moskwa ogłosiła uruchomienie programu Czyste Powietrze Plus. Wskazała na istotną rolę samorządów w programie. Budżet programu "Czyste Powietrze +", to 1,8 mld zł z możliwością zwiększenia tej kwoty przez rząd.
    Wniosek o świadczenie 40 zł za zakwaterowanie bez PESELa uchodźcy [tylko do 15 lipca 2022 r.]
    Tylko do 15 lipca 2022 r. we wnioskach o świadczenie 40 zł za dzień zakwaterowania niepotrzebny jest PESEL uchodźcy. Dotyczy to pomocy udzielanej przed 30 kwietnia 2022 r. Za okres późniejszy PESEL uchodźcy jest niezbędny do prawidłowego rozpoznania wniosku.
    CKE: Maturę zdało 78,2% tegorocznych absolwentów
    Maturę zdało 78,2 proc. tegorocznych absolwentów szkół ponadgimnazjalnych. 15,5 proc. abiturientów, którzy nie zdali jednego przedmiotu, ma prawo do poprawki w sierpniu – podała Centralna Komisja Egzaminacyjna.
    Od 2024 r. samorządy otrzymają 3 mld zł wpływów budżetu państwa z ryczałtu?
    W 2024 r. jednostki samorządu terytorialnego mogą otrzymać wpływy z ryczałtu od przychodów ewidencjonowanych.
    Podręcznik do historii i teraźniejszości dopuszczony do użytku szkolnego [licea i technika, klasy I]
    W wykazie podręczników dopuszczonych do użytku szkolnego do kształcenia ogólnego resortu edukacji i nauki opublikowano w piątek podręcznik do przedmiotu historia i teraźniejszość (HiT).
    Nowe stawki wynagrodzenia zasadniczego nauczycieli w 2022 r. [rozporządzenie]
    Od 1 września zaczną obowiązywać nowe minimalne stawki wynagrodzenia zasadniczego nauczycieli. Zgodnie z projektowanym przez MEiN rozporządzeniem wyniosą one od 3329 zł do 4224 zł.
    MKiDN: do 1 sierpnia wnioski o stypendium do 4000 zł brutto miesięcznie
    Do 1 sierpnia do godz. 16 można składać wnioski w Konkursie o przyznanie stypendiów twórczych oraz stypendiów z zakresu upowszechniania kultury na 2023 r. - poinformowało w poniedziałek MKiDN.
    CKE: Jakie były wyniki na egzaminie ósmoklasisty w 2022 r.?
    Uczniowie VIII klas szkół podstawowych, którzy w maju przystąpili do obowiązkowego egzaminu ósmoklasisty, za rozwiązanie zadań z języka polskiego uzyskali średnio 60 % punktów możliwych do otrzymania, a z matematyki – 57 %.
    Czy można przesunąć pracownika z urzędu gminy do ośrodka pomocy społecznej
    Burmistrz postanowił, że miejski ośrodek pomocy społecznej będzie zajmował się przyznawaniem świadczenia pieniężnego z tytułu zakwaterowania i wyżywienia obywatela Ukrainy. Jakie są sposoby przesunięcia pracowników z urzędu gminy do ośrodka pomocy społecznej?
    1 lipca 2022 r. Nowa lista leków refundowanych
    Od 1 lipca 2022 r. obowiązuje nowy wykaz leków refundowanych, do którego dodano 54 produkty bądź nowe wskazania.
    Centralizacja rozliczeń VAT w jednostkach samorządu terytorialnego (JST) - wyjaśnienia Ministerstwa Finansów
    Ministerstwo Finansów udzieliło 24 czerwca 2022 r. wyjaśnień odnośnie centralizacji rozliczeń VAT w jednostkach samorządu terytorialnego.
    6600 zł brutto, to netto 4829,58 zł, składka ZUS 904,86 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    W 2021 r. dla pensji 6600 zł brutto wynagrodzenie na rękę było 4741,58 zł netto.
    Komunikat MRiPS: przepisy nie nakazują skrócenia pracy w czasie upału. Pracownik ma prawo do napojów pod rygorem grzywny
    Komunikat Ministerstwa Rodziny i Polityki Społecznej: Wysokie temperatury mają wpływ nie tylko na wydajność pracy, ale i na bezpieczeństwo pracownika. Skrócenie czasu pracy jest jednak decyzją, która zależy w praktyce od dobrej woli pracodawcy. Prawo nakazuje mu dostarczenia napojów. Nierespektowanie przez pracodawcę tego obowiązku stanowi wykroczenie zagrożone karą grzywny od 1 do 30 tys. złotych.
    5500 zł brutto, to netto 4078,81 zł, zaliczka 240 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    5500 zł brutto, to netto 4078,81 zł, zaliczka 240 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    Klasa IV i V podstawówki - lista przedmiotów i liczba godzin w roku szkolnym 2022/2023
    Przedmioty w klasie 5 podstawówki w roku szkolnym 2022/2023. Przedmioty w klasie 4 podstawówki w roku szkolnym 2022/2023, liczba godzin.
    Czy praca zdalna jest na wniosek pracownika? Czy pracodawca może nakazać pracę zdalną?
    Kodeks pracy wprowadzi możliwość pracy zdalnej i hybrydowej – zapowiedziała minister rodziny i polityki społecznej Marlena Maląg
    Podwyżka zaliczki na PIT dla umowy zlecenia od 1 lipca 2022 r. Przykłady MF i DGP obliczeń od 3000 zł do 8000 zł
    MF: Od zlecenia 3200 zł brutto miesięcznie zaliczka na PIT wzrośnie o 103 zł do 265 zł. Niekorzystna zmiana od 1 lipca 2022 r. Przed tą datą zaliczka na PIT wynosiła 162 zł.
    300 mln zł dla artystów z opłaty od komputerów, tabletów, smartfonów, dysków i pendrivów
    Projekt ustawy o artystach zawodowych przewiduje zasilenie kwotą 300 mln zł nowego Funduszu Wsparcia Artystów Zawodowych. Pieniądze będą pochodziły z opłaty reprograficznej płaconej przez importerów i sprzedawców elektroniki (komputery, tablety, smartfony, dyski twarde i pendrivy).
    300 mln zł dla Funduszu Wsparcia Artystów Zawodowych. Opłata od smartfonów i laptopów w 2023 r.
    300 mln zł. To planowane wpłaty z opłaty reprograficznej na rzecz nowego Funduszu Wsparcia Artystów Zawodowych (FWAZ). Jeżeli nie będzie tych pieniędzy fundusz dla artystów otrzyma z budżetu dotację celową 100 mln zł rocznie. Podstawą dla płatności tych kwot jest ustawa o artystach zawodowych. 27 czerwca 2022 r. rząd przedstawił jej najnowszy projekt w wersji, która ma zostać skierowana do Sejmu i tam uchwalona.
    Świadczenie 40 zł za dzień dłużej niż 120 dni za pomoc Ukrainkom w ciąży, osobom w wieku 60/65 lat i matkom trójki dzieci
    Gminy otrzymały prawo do wydłużenia ponad 120 dni okresu wypłaty świadczenia 40 zł za dzień zakwaterowania i wyżywiania uchodźców z Ukrainy.
    Czy umowy zawierane na realizację zadań w programie rozwiązywania problemów alkoholowych podlegają Prawu zamówień publicznych?
    Pytanie nr 1. Czy umowy zawierane na realizację zadań zapisanych w gminnym programie rozwiązywania problemów alkoholowych oraz przeciwdziałania narkomanii podlegają Prawu zamówień publicznych? Pytanie nr 2. Czy prawidłowym jest zawieranie umów zlecenia na realizację usług konsultanta bez określania okresu świadczenia usługi?
    Połowa nauczycieli z Warszawy myśli o odejściu ze szkoły. Nauczyciel woli prowadzić zakład pogrzebowy niż uczyć za 3500 zł
    Blisko połowa kadry zatrudnionej w publicznych szkołach myśli o odejściu z zawodu – pokazują badania realizowane m.in. przez Urząd Miasta st. Warszawy. Według ratusza zbliżamy się do dramatycznego punktu, kiedy po prostu nie będzie komu uczyć dzieci. Tym bardziej że spośród 31 tys. stołecznych nauczycieli ponad 5 tys. jest w wieku emerytalnym lub przedemerytalnym. Wiadomo też, że wakatów w tym roku jest więcej niż w latach 2021 i 2020, a z podobnym problemem borykają się szkoły w całym kraju.
    "DGP": Od 1 lipca 2022 r. błąd w przepisach o składce zdrowotnej i liczeniu zaliczek od pensji [nieudana korekta Polskiego Ładu?]
    DGP: Przepisy korygujące Polski Ład były tworzone w pośpiechu i rząd zapomniał zmienić zasady wyliczania składki zdrowotnej. Nie ma wątpliwości, że w po 1 lipca 2022 r. pracodawcy dalej muszą wyliczać wysokość zaliczki na PIT dwukrotnie: 1) według zasad z 2022 r. i 2) zasad z 2021 r. W jakim celu? Dla ewentualnego obniżenia składki zdrowotnej do wysokości zaliczki z 2021 r.