Zarządzanie bezpieczeństwem cyfrowym w samorządach

Samorządy terytorialne to skomplikowane organizmy. Administracja samorządowa, wykonując swoje ustawowe zadania, gromadzi i przetwarza ogromne ilości danych. Są to dane osobowe obywateli (w tym dane wrażliwe), dane dotyczące gospodarki, administracji itd. Dane związane z Inteligentnymi Systemami Transportowymi oraz innymi rozwiązaniami Smart City. Samorządy gospodarują również znacznym majątkiem i dysponują znacznymi sumami pieniędzy. Bezpieczeństwo informacyjne administracji samorządowej przekłada się na bezpieczeństwo obywateli, którzy z mocy prawa przekazują wiele swoich danych urzędom. Przede wszystkim jednak organy samorządu terytorialnego sprawują powierzoną im ustawami władzę i odpowiadają za funkcjonowanie społeczeństwa i państwa.

Tymczasem dane i pieniądze stanowią główny cel cyberprzestępców motywowanych ekonomicznie. Władza i administracja (a raczej ich destabilizacja) to główny cel cyberprzestępców sponsorowanych przez państwa, grupy terrorystyczne itp. Dlatego też w sposób oczywisty jednostki samorządu terytorialnego stają się przedmiotem ataków hakerskich. Potwierdzają to zresztą różnorakie statystki „(…) analiza posiadanych przez Zespół CERT.GOV.PL danych potwierdza, że najwięcej prób infekcji oprogramowaniem złośliwym typu botnet dotyczy głównie sektorów: służby – 30,72%, kluczowe przedsiębiorstwa – 21,62% oraz administracja terenowa –7,22%”. Nie ulega najmniejszym wątpliwościom, że administracja samorządowa jest zagrożona atakami informatycznymi. Przytoczmy kilka powszechnie wskazywanych ataków z ostatnich lat:

• na stronie internetowej Urzędu Miasta Poznania dostępne były informacje potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych,
• dane osobowe inicjatorów referendum wyciekły z Urzędu Miasta w Piotrkowie Trybunalskim,
• w Urzędzie Miejskim w Toruniu atakującym udało się dokonać zmiany zawartości (ang. defacement) strony internetowej,
• taka sama sytuacja miała miejsce z witryną internetową należącą do Wielkopolskiego Urzędu Wojewódzkiego w Poznaniu,
• kielecka policja zatrzymała osobę, która zgłosiła się do urzędu wojewódzkiego i powiadomiła, że udało mu się włamać na jeden z należących do urzędu serwerów,
• strona internetowa Urzędu Miasta Łodzi wraz z niektórymi serwisami (np. zapisanie się na wizytę w Wydziale Praw Jazdy i Rejestracji Pojazdów) została zablokowana na kilka dni przez hakerów. Urząd Miasta Łodzi zapłacił aż 43 tys. zł brutto
  firmie, która „czyściła” system po ataku oraz za ponowne „postawienie” strony,
• poprzez przekierowanie na fałszywe konta przelewów w pięciu urzędach gmin (Błażowa, Belsk Duży, Gidle, Rząśnia, Jaworzno) atakującym udało się ukraść ponad 2 miliony złotych.

Cały artykuł dostępny jest w załączonym pliku PDF.

Źródło: Serwis Administracyjno-Samorządowy, 3(260) 2018