Zobacz wideo: Policja i sanepid wzmagają kontrole maseczek!
Jak informuje powołany w 1996 roku specjalny zespół do reagowania na zdarzenia naruszające bezpieczeństwo w sieci internet (CERT), Liczba takich incydentów gwałtownie rośnie. W skali kraju jeszcze na początku roku CERT zanotował trzydzieści takich prób, do listopada uzbierało się ich już ponad pół tysiąca. Hakerzy, atakując urzędy miast i gmin, chcą albo zablokować system w zamian za okup, albo wykraść dane osobowe. To zaś otwarta droga do kolejnych działań o charakterze przestępczym.
Eksperci uważają, że na wzrost liczby ataków w sektorze administracji publicznej miał wpływ lockdown i zdalny tryb funkcjonowania urzędów. Wiele z nie było przygotowanych na pracę zdalną, więc stały się dla hakerów łatwym celem.
Atak, o którym nie wiemy
Informatyczne katastrofy w bydgoskich urzędach dotąd się nie zdarzyły. Co wcale nie znaczy, że ataków mogło nie być.
- Z całą pewnością nigdy nie możemy powiedzieć, że nie zostaliśmy zaatakowani. Możemy powiedzieć, że nie wykryliśmy żadnego ataku. Jako duża korporacja stosujemy zabezpieczenia i procedury, nie mamy jednak zespołu ds. cyberbezpieczeństwa, który mógłby proaktywnie reagować na zagrożenia. Takie osoby to najlepiej wynagradzani specjaliści na rynku IT. Współczesna gospodarka, rozwój, przewaga konkurencyjna opiera się o dane, dlatego są one najbardziej chronionym zasobem - mówi Janusz Popielewski, dyrektor Wydziału Informatyki Urzędu Miasta Bydgoszczy.
- W urzędzie nie odnotowano incydentów związanych z cyberatakami. Nasi informatycy na bieżąco informują pracowników, jak bezpiecznie korzystać z sieci - mówi Zbigniew Stefański, rzecznik Urzędu Miasta i Gminy Solec Kujawski, choć przyznaje, że w przeszłości jeden taki przypadek miał miejsce.
Urząd wojewódzki na celowniku hakera
Podobnie było w urzędzie wojewódzkim w Bydgoszczy - doszło tam do zablokowania na kilkanaście godzin strony internetowej urzędu. Włamanie trwało kilka minut; było skutecznie, automatycznie zablokowane przez kolejne poziomy zabezpieczeń, które uniemożliwiły łączenie się osób z zewnątrz z serwerem. Jedyny skutek wizyty hakera to umieszczenie tryumfalnego komunikatu o włamaniu na stronie urzędu. Tyle tylko, że ten atak miał miejsce w... 2010 roku.
Teraz Kujawsko-Pomorski Urząd Wojewódzki ochronę przed cyberprzestępcami w zasadzie ma z głowy. Jako cześć administracji rządowej jest podpięty i chroniony przez centralę w Warszawie. To samo dotyczy innych jednostek i służb znajdujących się na rządowej platformie informatycznej, np. komend Państwowej Straży Pożarnej czy prokuratur.
Nie wszędzie jest tak spokojnie
Zdaniem CERT, wiele samorządów nie ma odpowiedniego sprzętu ani też wydzielonych struktur zajmujących się jedynie cyberbezpieczeństwem. Hakerzy to wykorzystują. Urząd Miasta w Białymstoku przyznaje, że każdego dnia rejestruje kilka ataków - głównie na pocztę elektroniczną i stronę internetową.
Ostatnio w większości przypadków cyberataki były skierowane na konkretnych pracowników i miały na celu wyłudzenie danych logowania do poczty elektronicznej.
