REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Klienci » Co zrobić, aby zabezpieczyć urząd przed atakiem hakerów

Co zrobić, aby zabezpieczyć urząd przed atakiem hakerów

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 lipca 2016, 16:06
Mariusz Gadomski
Internet, jednostki samorządowe
Internet, jednostki samorządowe
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy coraz śmielej biorą na celownik jednostki administracji publicznej, włamując się do urzędowych komputerów i instalując w nich szkodliwe oprogramowanie. W wyniku takich „wizyt” wykradane są poufne dane, a z bankowych kont znikają pieniądze. Zdaniem specjalistów, zajmujących się bezpieczeństwem informatycznym, skala takich zjawisk będzie rosła.

Pod koniec kwietnia br. pracownica Urzędu Miejskiego w Urzędowie, przeglądając służbowe e-maile, natrafiła na wiadomość, wysłaną rzekomo przez Pocztę Polską. Nadawca informował, że kurier nie mógł dostarczyć przesyłki, ponieważ nikogo nie zastał pod wskazanym adresem. – Otrzymujemy wiele przesyłek i mogło się zdarzyć, że kurier dotarł do nas, gdy akurat nikogo nie było w urzędzie. Pod wiadomością był link do strony, gdzie można sprawdzić, co się dzieje z niedostarczoną przesyłką, oraz informacja o naliczaniu opłaty za przechowywanie przesyłki przez pocztę. Pracownica kliknęła w odnośnik. Tyle tylko, że została przekierowana nie na stronę Poczty Polskiej, niemającej ze zdarzeniem nic wspólnego, lecz na witrynę, która automatycznie zainstalowała w komputerze urzędu niebezpieczny wirus – mówi Radosław Wilczyński, informatyk z UM w Urzędowie.

REKLAMA

Polecamy produkt: Gazeta Samorządu i Administracji

REKLAMA

Zainfekowany został nie tylko komputer, lecz także dyski sieciowe. Wirus sprawił, że część plików została zaszyfrowana. W rezultacie stały się one zupełnie nieczytelne dla pracowników, co sparaliżowało funkcjonowanie urzędu. Informatycy przez kilkanaście godzin usuwali zagrożenie. Celem hakerów nie było zrobienie urzędnikom „żartu”, ale pieniądze. Wysłali wiadomość, że odszyfrują dane, jeśli magistrat zapłaci haracz. Nie podali jednak kwoty. Później już się nie odezwali. Urząd Miejski powiadomił o zdarzeniu policję, która prowadzi w tej sprawie śledztwo.

W styczniu 2015 r. przykrą niespodziankę przeżyli pracownicy Urzędu Miejskiego w Jaworznie. W trakcie wykonywania elektronicznego przelewu bankowego z konta magistratu zniknęło 965 tys. zł. Podejrzewano działanie cyberprzestępców i poinformowano policję.

Okazało się, że do ataku hakerskiego na urzędy wykorzystany został serwer instytucji nadrzędnej, zajmującej się kontrolą jednostek samorządowych. Cyberprzestępcy zamieścili na nim zmodyfikowane oprogramowanie, które następnie zostało pobrane, w postaci aktualizacji, przez aplikację sprawozdawczą, wykorzystywaną przez wszystkie urzędy. W ten sposób hakerzy uzyskali loginy i hasła, wykorzystywane przez pracowników urzędów, które zostały potem zaatakowane, do logowania się na serwisach bankowych. W zakresie przejętych uprawnień uzyskali ponadto możliwość podglądu i modyfikacji operacji wykonywanych przez instytucje, które wzięli na swój celownik.

Dalszy ciąg materiału pod wideo
Zobacz również:

Na początku 2016 roku policja zatrzymała podejrzanych w tej sprawie. Pięciu z nich odpowie przed sądem za włamania komputerowe i kradzieże pieniędzy z kont urzędów.

Nie ma ochrony doskonałej

REKLAMA

– Wprawdzie to nie „słabość” systemu informatycznego Urzędu Miejskiego, lecz włamanie do komputera innej instytucji okazało się przyczyną kradzieży pieniędzy, to jednak atak cyberprzestępców był dla nas oczywistym powodem, by dokładnej przyjrzeć się wdrożonym w naszym urzędzie procedurom i uzupełnić je o dodatkowe zapisy. Oprócz tego przeprowadzono audyt systemów wewnętrznych oraz zorganizowano dodatkowe szkolenia dla pracowników, aby w przyszłości jeszcze lepiej zabezpieczyć się przed ewentualnymi atakami informatycznymi – informuje Marcin Miłek z Biura Promocji i Informacji Urzędu Miejskiego w Jaworznie.

Rzecz w tym, że nie istnieje system zabezpieczeń, który byłby w 100 procentach skuteczny i którego nie dałoby się złamać. Przykłady na to można znaleźć na całym świecie, gdzie ofiarami cyberprzestępców padają potężne instytucje. Hakerzy także doskonalą swoje umiejętności, żeby popełniać coraz bardziej wyrafinowane przestępstwa. – Bardzo niebezpieczne są tzw. wirusy zero, czyli takie, których w momencie, kiedy infekują komputery, system jeszcze nie rozpoznaje i w związku z tym bardzo trudno je unieszkodliwić. Niezwykle istotne z punktu widzenia bezpieczeństwa informatycznego jest też właściwe zachowanie pracowników, a szerzej wszystkich użytkowników komputerów. Nie powinni np. otwierać podejrzanych załączników e-mailowych lub wchodzić na nieznane strony, bo często jest to pułapka zastawiona przez cyberprzestępców. Zwracamy na to uwagę naszych pracowników, choć w natłoku codziennych obowiązków mogą się zdarzać nieprzewidziane sytuacje – mówi Radosław Wilczyński.

Polityka bezpieczeństwa plus infrastruktura

Z uwagi na dużą skalę oraz wrażliwość informacji, w jednostkach administracyjnych powinna istnieć polityka bezpieczeństwa wspierana infrastrukturą zabezpieczeń, na którą składają się m.in. takie systemy, jak firewalle nowej generacji, systemy antyspamowe, antywłamaniowe i wiele innych rozwiązań.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

WAŻNE

Administracja publiczna przechowuje i przetwarza w swoich systemach informatycznych ogromne ilości danych. Głównie są to dane personalne obywateli: numery PESEL, adresy zamieszkania, numery dowodów osobistych, praw jazdy, paszportów, dane podatkowe i finansowe.

– Cyberzagrożenia stale się zmieniają i ewoluują. Zwiększa się liczba ataków oraz pojawiają się nowe techniki. Narzędzia i złośliwe oprogramowanie są coraz łatwiej dostępne, a jednocześnie bardziej zaawansowane. Dla ochrony przed szybko zmieniającymi się cyberzagrożeniami kluczowe jest wsparcie producenta zabezpieczeń w zakresie bieżących aktualizacji systemu – mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. Fortinet jest liderem rynku zintegrowanych i akcelerowanych sprzętowo systemów zarządzania zagrożeniami Unified Threat Management (UTM). Zabezpiecza strategiczne dane największych przedsiębiorstw oraz jednostek administracji publicznej na całym świecie.

Na zakup urządzenia UTM zdecydował się m.in. Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. W związku z rozwojem urzędu konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności i takiego, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.

– Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne było również, aby system pozwalał na centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi Wojciech Rzemykowski, kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.

Wdrożenie rozwiązania pozwoliło na stworzenie wspólnej sieci dla wszystkich komputerów w urzędzie. Udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni), co zmniejszyło liczbę punktów, w których mogą pojawić się awarie.

Inteligentne miasto i zagrożenia

Koncepcja „inteligentnych miast” zakłada wykorzystanie technologii informacyjno-komunikacyjnych w celu zwiększenia interaktywności i wydajności infrastruktury miejskiej i jej komponentów składowych. Najbardziej inteligentnym polskim miastem od 100 tys. do 500 tys. mieszkańców w 2015 roku okazał się Lublin, wyróżniony tym tytułem podczas „Smart City Forum” – corocznego spotkania firm z sektora informatycznego i telekomunikacyjnego. Lublin został doceniony m.in. za inwestycje w inteligentny system sterowania ruchem oraz rozwiązania w transporcie zbiorowym. Jednakże miasto ma jeszcze bardziej śmiałe plany.

– Chcielibyśmy jak najszybciej udostępnić na zewnątrz cały zasób IT, jaki mamy w mieście. W tym celu musimy stworzyć procedury, uwzględniające wszystkich, którzy te dane wykorzystają z pożytkiem dla Lublina i jego mieszkańców – mówi Mariusz Sagan, dyrektor Wydziału Strategii i Obsługi Inwestorów UM w Lublinie.

Ale „smart city” to również łakomy kąsek dla hakerów. W rozwoju koncepcji inteligentnych miast jedno jest pewne – będziemy mieli do czynienia z coraz większą ilością generowanych, przetwarzanych i przechowywanych danych. Firmy i instytucje, które te dane wykorzystują, będą doświadczać jeszcze większego zalewu informacji. Niestety, tego typu dane będą również atrakcyjnym celem dla cyberprzestępców.

MARIUSZ GADOMSKI

specjalista w dziedzinie administracji i samorządu terytorialnego

Polecamy serwis: Organizacja

Powiązane
Dla rozwoju e-administracji konieczna zmiana procedur
Dla rozwoju e-administracji konieczna zmiana procedur
Odpisy aktów stanu cywilnego - szybsze procedury
Odpisy aktów stanu cywilnego - szybsze procedury
Awaria systemu a akta stanu cywilnego
Awaria systemu a akta stanu cywilnego
Źródło: Gazeta Samorządu i Administracji
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kalendarz szczepień dorosłych [TABELA]
24 mar 2025

Kalendarz szczepień dorosłych. Kiedy i na co warto się zaszczepić? Które szczepionki są szczególnie zalecane dla seniorów? Ile dawek poszczególnych szczepionek? Polskie Towarzyszko Medycyny rodzinnej we współpracy z Fundacją MY PACJENCI opracowało kalendarz szczepień dla dorosłych.
Branża pirotechniczna chce wzmocnić potencjał obronny kraju
24 mar 2025

W odpowiedzi na zapowiadane przez rząd plany dotyczące szeroko zakrojonych szkoleń wojskowych, przedstawiciele branży pirotechnicznej, w liście wysłanym do ministrów obrony oraz spraw wewnętrznych i administracji, podkreślają swoje unikalne kompetencje i zasoby. Chodzi o wzmocnienie bezpieczeństwa państwa oraz efektywną współpracę ze strukturami obronnymi.
Od 1 stycznia 2026 r. nowy obowiązek jednostek sektora finansów publicznych. Chodzi o zmiany w zakresie rejestru umów
24 mar 2025

Od 1 stycznia 2026 r. nowy obowiązek jednostek sektora finansów publicznych. Chodzi m.in. o zmiany w zakresie rejestru umów. Projekt nowelizacji trafił do opiniowania. Projektodawcą jest Ministerstwo Finansów.
8400 zł brutto dla pracowników pomocy społecznej? 3-miesięczny urlop? Związkowcy przedstawili propozycje
21 mar 2025

Ile zarabia pracownik pomocy społecznej? A ile powinien zarabiać? Związkowa Alternatywa domaga się radykalnej poprawy warunków pracy i wynagrodzeń zatrudnionych w tym sektorze. Związek oczekuje skokowego wzrostu płac, dotrzymania przez rząd złożonych wcześniej obietnic, a także zapewnienia urlopu regeneracyjnego i warunków do rozwoju zawodowego dla wszystkich zatrudnionych w sektorze pomocy społecznej.

REKLAMA

Gminy mają problemy finansowe, bo słabo ściągają zaległe czynsze, podatki, kary i tym podobne zobowiązania
19 mar 2025

Podatki, czynsze za mieszkania komunalne, wodę, wywóz śmieci, alimenty i mandaty – takich opłat nie regulują konsumenci oraz firmy wobec gmin. Nazbierało się tego już ponad 17,5 miliarda złotych. Jednocześnie gminy narzekają na brak pieniędzy na remonty, budowę mieszkań i inne ważne przedsięwzięcia.
36 lat w oczekiwaniu na diagnozę. Pacjenci z chorobami rzadkimi wciąż czekają na zmiany
13 mar 2025

W Polsce ponad 3 miliony osób zmaga się z chorobami rzadkimi, a system opieki zdrowotnej wciąż nie jest odpowiednio przystosowany do ich potrzeb. Czas oczekiwania na diagnozę często rozciąga się na lata, co prowadzi do pogorszenia zdrowia pacjentów i stanowi ogromne obciążenie dla ich rodzin. Oto historie pacjentów, którzy latami czekali na diagnozę.
4666 zł dla każdego sołtysa? Wybory organizowane przez PKW?
13 mar 2025

Czy sołtysi otrzymają wynagrodzenia na poziomie ustawowej płacy minimalnej? Czy wybory na sołtysa będą organizowane przez Państwową Komisję Wyborczą, a kandydaci organizować będą kampanie w swoich wsiach? Profesjonalizacje działań najmniejszych jednostek administracyjnych zaproponował jeden z kandydatów na Prezydenta PR.
Status ochrony wilka. Komisja Europejska proponuje zmiany
10 mar 2025

7 marca 2025 r. weszły w życie zmiany dotyczące załączników do konwencji berneńskiej. Chodzi o zmianę statusu ochrony wilka. Komisja UE proponuje dostosowanie statusu ochrony wilka w prawodawstwie UE do konwencji berneńskiej.

REKLAMA

Poradnik kryzysowy. Pierwsze 72 h każde gospodarstwo powinno przetrwać o własnych siłach
10 mar 2025

Do końca roku do obywateli ma trafić tzw. poradnik kryzysowy. Robert Klonowski z MSWiA przekazał PAP: - Przez trzy dni wszyscy obywatele, każde gospodarstwo domowe, powinno przetrwać o własnych siłach.
Fundusz Kompensacyjny Zdarzeń Medycznych – alternatywa dla drogi sądowej
10 mar 2025

Zgodnie z obowiązującą ustawą z 16 czerwca 2023 r. o zmianie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw od 1 lipca 2024 r. doszło do zniesienia wojewódzkich komisji ds. orzekania o zdarzeniach medycznych. W ramach pozasądowego trybu kompensaty szkód medycznych zastąpił je Rzecznik Praw Pacjenta będący dysponentem Funduszu Kompensacyjnego Zdarzeń Medycznych.

REKLAMA