Samorządy lokalne dysponują bardzo dużymi zbiorami wrażliwych danych, ale często nie są wyposażone w rozbudowane systemy cyberbezpieczeństwa. Urzędnicy i urzędniczki mają również dostęp do środków finansowych, co sprawia, że bywają ofiarami ataków phishingowych. Jak donoszą media, ostatnio przestępcy wyłudzili z gmin i miast w całej Polsce w sumie 11 mln złotych. Co powinny zrobić lokalne urzędy, aby dane mieszkańców były bezpieczne?
Obecnie w Polsce jest 2477 gmin, a w każdej z nich działa urząd, który na co dzień przetwarza dane swoich mieszkańców. W nadchodzących tygodniach gminy i miasta będą zajmowały się tworzeniem spisów wyborców. Oznacza to operowanie najbardziej wrażliwymi danymi milionów osób. Wyciek takich informacji mógłby mieć szkodliwe skutki dla wielu Polaków i Polek.
Innym poważnym ryzykiem dla samorządów lokalnych są wyłudzenia, które często odbywają się poprzez kampanie phishingowe. W taki sposób w Polsce okradziono gminy i miasta na 11 mln złotych . Przestępcy, za pośrednictwem adresów email wysyłanych z domen łudząco podobnych do bankowych, kontaktowali się z osobami pracującymi w urzędach i proponowali korzystne oferty lokat, oczywiście fałszywe.
Problem nie dotyczy tylko polskich miast i gmin. W sierpniu tego roku cyberprzestępcy przeprowadzili atak typu ransomware na samorząd lokalny St Helens w Wielkiej Brytanii . Wcześniej podobny los spotkał Gloucester i Bristol . W Oakland w Kalifornii cyberprzestępcom udało się nawet wyłączyć szereg usług miejskich .
– Samorządy lokalne to idealny cel ataków dla cyberprzestępców. Urzędy dysponują dużą ilością danych, które przydają się przestępcom do kradzieży tożsamości czy oszustw finansowych. Co więcej, systemy miast i gmin zarządzają lokalną infrastrukturą, a więc atakując je, można utrudnić codzienne funkcjonowanie społecznościom lokalnym – taka sytuacja miała miejsce w lutym tego roku na Śląsku. Przez blisko dwa tygodnie w aglomeracji katowickiej nie działały czytniki biletów w pojazdach oraz ekrany na przystankach – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Niestety u źródła problemu często leżą kwestie finansowe – zapewnienie cyberbezpieczeństwa jest kosztowne. W optymalnym scenariuszu powinien odpowiadać za nie zespół specjalistów, jednak w praktyce zwykle nie jest to możliwe. Należy pamiętać jednak o tym, że straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt odpowiedniej ochrony.
– Wiele rozwiązań można jednak wprowadzić bezkosztowo lub stosunkowo niskim kosztem. Kluczową sprawą jest na pewno szkolenie osób pracujących w urzędach. Samorządy lokalne nie mogą pozwolić sobie na zaniedbanie edukacji. To właśnie urzędnicy i urzędniczki są pierwszą linią ochrony gmin i miast, a kiedy brakuje im podstawowych informacji, stają się najsłabszym ogniwem. Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania. Niestety wiele osób ma skłonność do ignorowania alertów, o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców – zaznacza Beniamin Szczepankiewicz.
Oto działania ochronne, o których muszą pamiętać samorządy lokalne:
Tworzenie kopii zapasowych najważniejszych danych. Dobrym i w miarę wygodnym rozwiązaniem jest przechowywanie ich w chmurze. Firmy takie jak Microsoft czy Google oferują odpowiednie rozwiązania dla instytucji – kopie zapasowe są tworzone automatycznie i nie ma potrzeby początkowej inwestycji w sprzęt. Większość głównych dostawców oferuje możliwość przywracania z poprzednich wersji, nawet jeśli ransomware rozprzestrzeni się na dane w chmurze. Jednak dla dodatkowego spokoju, warto również wykonać kopię zapasową na zewnętrznym twardym dysku i upewnić się, że pozostanie on odłączony od komputera do czasu, gdy będzie potrzebny.
Instalowanie programów chroniących przed złośliwym oprogramowaniem: należy wybrać produkt od renomowanego dostawcy i upewnić się, że obejmuje nie tylko komputery, ale również wszystkie inne urządzenia. Warto sprawdzić czy, automatyczne aktualizacje są włączone, aby zawsze działała najnowsza wersja.
Aktualizowanie wszystkich komputerów i urządzeń: aby mieć pewność, że wszystkie systemy operacyjne i inne oprogramowanie mają najnowszą wersję, należy włączyć automatyczne aktualizacje.
Dbanie o bezpieczeństwo kont: należy używać tylko silnych, unikalnych haseł przechowywanych w menedżerze haseł i gdy tylko jest to możliwe włączać uwierzytelnianie dwuskładnikowe. Zmniejszy to ryzyko phishingu i wykradania haseł.
Ochrona urządzeń mobilnych: warto pamiętać o aktualizacjach i instalowaniu oprogramowania zabezpieczającego. Nigdy nie należy pobierać aplikacji z nieoficjalnych sklepów. Urządzenia powinny być chronione silnymi hasłami lub metodą uwierzytelniania biometrycznego. Powinny również być wyposażone w możliwość zdalnego śledzenia i wyczyszczenia w przypadku utraty lub kradzieży.
Niestety nie wszystkim atakom da się zapobiec i w związku z tym warto przygotować plan awaryjny, który nie musi być skomplikowany. Po prostu warto stworzyć listę kontaktów pomocnych w przypadku ataku. Przyspieszy to czas reakcji. Dobrze mieć również papierową wersję planu na wypadek, gdyby systemy zostały zmuszone do wyłączenia.