Cyberprzestępcy w ostatnim czasie zwiększyli swoją aktywność coraz częściej atakując także urzędy. Jeśli trend się utrzyma, w tym roku może paść rekord liczby hakerskich ataków. Analitycy HackerU Polska przewidują nawet 60% wzrost ich liczby w stosunku do poprzedniego roku. W całym roku 2020 miało miejsce 288 incydentów bezpieczeństwa w sektorze administracji publicznej. Tymczasem już w pierwszym półroczu 2021 roku NASK – Państwowy Instytut badawczy nadzorowany przez Ministerstwo Cyfryzacji – otrzymał zgłoszenie o 233 incydentach.
Jeśli trend się utrzyma, w 2021 roku liczba ataków w porównaniu do 2020 roku może wzrosnąć aż o 60%.
Oficjalne dane niekoniecznie jednak obrazują skalę zjawiska. W wydanej przez NASK publikacji “SECURE Policy 2020” czytamy: “(…) samorządy nie zgłaszają incydentów w podmiotach publicznych lub też zgłaszają je z opóźnieniem. Często też decydują się na zapłatę okupu lub wynajęcie zewnętrznych firm, które oferują usługę odzyskania utraconych danych”.
Ile faktycznie było takich zdarzeń – nie wiadomo. Pewne jest jednak, że dla hakerów instytucje publiczne stanowią atrakcyjną i wciąż łatwą zdobycz.
Administracja = atrakcyjny cel
W październiku 2020 roku hakerzy zablokowali serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu. Lokalne starostwo powiatowe zdecydowało się na niestandardowe podejście – ogłosiło przetarg na odszyfrowanie bazy danych urzędu. Wybrany został wykonawca, który zaproponował wykonanie usługi za 620 000 złotych. Ponieważ starostwo nie dysponowało tak dużymi wolnymi środkami, zmuszone było przesunąć na ten cel środki z budżetu drogowego.
W lutym 2021 roku ofiarą hakerów padł system informatyczny Urzędu Marszałkowskiego Województwa Małopolskiego. Usuwanie skutków zajęło ponad miesiąc.
W połowie października 2021 roku hakerzy przeprowadzili atak typu ransomware na serwery Urzędu Miasta Otwocka, w skutku którego nie tylko skradziono tysiące danych, ale i sparaliżowano obsługę mieszkańców miasta. Powodem było prawdopodobnie otwarcie zakodowanej wiadomości przez jednego z pracowników urzędu. A wszystko to podczas Europejskiego Miesiąca Cyberbezpieczeństwa.
– Powodów, dla których cyberprzestępcy upodobali sobie lokalne samorządy, jest kilka. Najbardziej atrakcyjne są dla nich dane osobowe, za pomocą których można dotrzeć do niczego nieświadomych obywateli i naciągnąć ich na jedną z przestępczych sztuczek, chociażby wysyłając mail z fałszywą fakturą za prąd, by zdobyć dane do logowania na konto bankowe. Zdarzają się także ataki polegające na blokowaniu dostępu do danych, czy destabilizowaniu pracy całych systemów informatycznych, często dla okupu, czasami dla hakerskiego splendoru – mówi Marek Gajewski, prezes zarządu HackerU Polska, globalnego lidera wśród instytutów szkoleniowych z zakresu cyberbezpieczeństwa oraz nowych technologii.
Inną formą działalności cyberprzestępców jest podszywanie się pod cieszące się społecznym zaufaniem instytucje i żądanie w ich imieniu wykonania czynności mających na celu uzyskanie dostępu do serwisu bankowego.
Najskuteczniejsza zapora = cyberedukacja
Jednostki administracji publicznej mają coraz większą świadomość, że warto inwestować w odpowiednie zaplecze techniczne z dziedziny ochrony cybernetycznej, a także stale edukować pracowników i weryfikować procedury reagowania na ataki.
Ten ostatni element – dopracowanie procedur – ma olbrzymie znaczenie: 36% wszystkich incydentów zarejestrowanych przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) NASK w sektorze administracji publicznej w pierwszym półroczu 2021 r. stanowiły próby oszustwa. Haker nie musi wtedy włamywać się do systemu – wystarczy, że ktoś poda mu login i hasło. To dlatego inwestycja w zwiększanie świadomości pracowników i ich kompetencje staje się równie istotna jak zabezpieczanie samej infrastruktury.
Tymczasem odpowiednie przeszkolenie pracowników wciąż jest w Polsce rzadkością. Według raportu DESI 2019 zajmujemy 24. miejsce w UE pod względem kompetencji cyfrowych. Jedynie co piąty Polak może się nimi pochwalić na poziomie ponadprzeciętnym. Chociaż rządy na całym świecie podejmują ważne kroki w walce z cyberprzestępczością, niewiele da się zrobić bez postawienia na stały rozwój i edukację pracowników administracji publicznej.
– Zagrożenia w zakresie cyberbezpieczeństwa zmieniają się niezwykle dynamicznie, równocześnie z rozwojem całej branży. Cyberspecjaliści, którzy chcą być nadal skuteczni muszą non-stop doskonalić swoje umiejętności i nabywać nowe – komentuje Maciej Cieśla, Head of Cybersecurity HackerU Polska. – W związku z tym, że mamy do czynienia z coraz większą liczbą wyszukanych cyberataków, specjaliści zespołów BlueTeam muszą reagować na nie bardzo dynamicznie. Lokalnym samorządom potrzebni są więc eksperci, którzy zadbają o bezpieczeństwo całych systemów i sieci informatycznych. Nie należy jednak zapominać o tym, że bardzo często przestępcy obierają na cel pracownika nietechnicznego na różnych szczeblach. Dlatego tak ważna jest świadomość zagrożeń, na które w szczególności narażone są urzędy przetwarzające przecież ogromne ilości wrażliwych danych. Oprócz elementów technicznych, na naszych szkoleniach uświadamiamy kursantów o istnieniu różnego rodzaju zagrożeń, nawet tych najbardziej wyszukanych, przygotowywanych przez wysoce wyspecjalizowane grupy przestępcze. Właściwa edukacja oraz przygotowanie do reagowania na zagrożenia pozwoli zminimalizować ryzyko ataku na instytucje państwowe – dodaje Cieśla.