Cyberprzestępcy częściej biorą na cel samorządy. Raport NIK alarmuje

Organy samorządu przetwarzają bardzo dużo danych o obywatelach, a poziom zabezpieczeń częstokroć odbiega od tego w firmach czy urzędach centralnych.

Publikacja: 05.04.2024 04:30

Cyberprzestępcy częściej biorą na cel samorządy. Raport NIK alarmuje

Foto: Adobe Stock

Szymon Cydzik

Opublikowany w środę raport NIK dotyczący cyberbezpieczeństwa w gminach województwa zachodniopomorskiego wskazuje, że między 2018 a 2022 r. tylko na tym obszarze liczba zgłaszanych incydentów w sektorze finansów publicznych wzrosła o ponad 1000 proc. I choć samorządy nie są najczęściej atakowaną grupą podmiotów, to jednak ataki w nie wymierzone mogą mieć poważne konsekwencje.

Cyberprzestępcy atakują samorządy. Mogą wykraść dane o obywatelach

– Jednostki samorządowe dostarczają kluczowych usług cyfrowych, zarządzając istotnymi informacjami o obywatelach, takimi jak np. dane o miejscu zamieszkania, finansach, zdrowiu, sposobie życia, zainteresowaniach – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET. – To bazy danych, które dla cyberprzestępców są niezwykle atrakcyjne. Jednocześnie zakładają oni – nieraz niestety słusznie – że poziom zabezpieczenia odbiega jeszcze od standardów wdrażanych na poziomie administracji centralnej czy świadomych zagrożeń firm. Dlatego często kierują swoje akcje w stronę jednostek administracji samorządowej – dodaje.

Czytaj więcej:

Biznes

Cyberprzestępczość – na co uważać, jak się bronić?

Pro

– Gdzie przestępcy mają szukać pełnego zakresu danych o obywatelu, jeśli nie w samorządzie? A ponieważ ochrona tych informacji jest mniejsza i łatwiej je pozyskać, to tam kierowane są wektory ataku – wskazuje adwokat dr Paweł Litwiński.

I dodaje, że widać pewien problem z cyberbezpieczeństwem po stronie samorządu. – Zgadzam się z tezami stawianymi w raporcie NIK, że eufemistycznie mówiąc, mogłoby ono być poważniej traktowane. Jeśli chodzi o przyczyny, to w grę wchodzą kwestie finansowe, ale też brak wiedzy i umiejętności – tłumaczy prawnik. – Nie można ograniczać się tylko do przyjęcia odpowiednich procedur, tu powinno nastąpić wdrożenie faktycznie działających zabezpieczeń – podsumowuje.

– Dominującą przyczyną jest brak świadomości i wyobraźni. Zwykle tak jest, że najsłabszym elementem systemu jest człowiek – taki, który bezkrytycznie ulegnie atakowi phishingowemu albo nie zadba o właściwe zabezpieczenie wykorzystywanego sprzętu i oprogramowania – mówi Grzegorz Kubalski ze Związku Powiatów Polskich.

Pomoc od państwa w walce z cyberprzestępczością

– Cyberprzestępcy doskonale rozpoznają też takie słabości, jak braki personelu, ograniczenia budżetowe oraz niewystarczająca świadomość zagrożeń – tłumaczy Kamil Sadowski. – Działania takie jak te podejmowane w ramach programu „Cyberbezpieczny samorząd”, powoli, ale konsekwentnie, pomagają zmieniać ten krajobraz, właściwie wydatkowane środki mogą przyczynić się do rozwinięcia infrastruktury, oprogramowania, usług wdrożeniowych, procedur czy szkolenia pracowników – dodaje.

Do wspomnianego programu zgłosiło się ponad 90 proc. jednostek samorządu terytorialnego. W jego ramach mogą liczyć na 850 tys. zł dofinansowania na rozwój cyberbezpieczeństwa.

Marek Wójcik, ekspert Związku Miast Polskich, uważa, że dużym wyzwaniem dla samorządów w najbliższym czasie będzie przejście na dokumentację elektroniczną.

– Administracja otwiera się szerzej na sieć, a to może też być pokusą dla cyberprzestępców. Może się to okazać „miękkim podbrzuszem” systemu. Ale współpracujemy w tej sprawie z resortem cyfryzacji, tak by uruchomić to w bezpieczny sposób – mówi Marek Wójcik.

Czytaj więcej

Straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt ochrony

Regiony

Samorządy na celowniku hakerów

Jednostki samorządu terytorialnego dysponują cennymi danymi. Przydają się one przestępcom do kradzieży tożsamości i oszustw finansowych.

Dlatego podkreśla, że ważne jest, by systemy tworzone na poziomie centralnym, ale wypełniane danymi przez samorządy (geodezja, nieruchomości, rejestr samochodów i kierowców itd.), były odpowiednio zabezpieczone, stale monitorowane, a jednocześnie na tyle elastyczne, by współpracowały z systemami tworzonymi oddolnie przez samorządy.

– Administracja na poziomie centralnym powinna dać samorządowi gotowe rozwiązania. I nie chodzi o poradniki czy wytyczne, ale o narzędzia do hostowania danych, poczty elektronicznej, czy zabezpieczenia przed cyberatakami. Nie można ograniczać się do obowiązku odpowiedniego zabezpieczenia danych, ale trzeba dać gotowe rozwiązania – konkluduje Paweł Litwiński.

Samorządy Organizacje Najwyższa Izba Kontroli (NIK) Dane Osobowe cyberbezpieczeństwo

Cyberprzestępcy atakują samorządy. Mogą wykraść dane o obywatelach

Pozostało 90% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Opinie polityczno - społeczne

Estera Flieger: Kandydatem PiS w wyborach prezydenckich będzie Karol Nawrocki. Chyba, że jednak nie

Kandydat PiS będzie średni, jeśli nie słaby. Ale to nie oznacza, że nie okaże się też groźny, a KO ma już zwycięstwo w kieszeni: do wiosny 2025 roku jeszcze bardzo daleko.

Były koordynator służb specjalnych Mariusz Kamiński (P) i były szef ABW Piotr Pogonowski (L)

Polityka

Zatrzymanie byłego szefa ABW nie tak szybko. Sądowa batalia trwa

Piotr Pogonowski, były szef Agencji Bezpieczeństwa Wewnętrznego, uporczywie nie stawia się na wezwania sejmowej komisji. Szkopuł w tym, że jeden sąd wydał dwa odmienne postanowienia w sprawie jego stawiennictwa.

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Szynowy

Maszyniści domagają się większego bezpieczeństwa na kolei

Poprawa bezpieczeństwa na przejazdach to powszechny postulat kolejarzy i zmotoryzowanych. Ale jednym z największych wyzwań dla zarządcy kolejowej infrastruktury jest wdrożenie systemów sterowania ruchem kolejowym.

Opinie Prawne

Tomasz Siemiątkowski: Szkodliwa nadregulacja w sprawie cyberbezpieczeństwa

W kwestii cyberbezpieczeństwa jesteśmy świadkami próby legitymizacji kontrowersyjnych instytucji prawnych rzekomymi wymogami unijnymi. To przykład tzw. goldplatingu – mówi prof. Tomasz Siemiątkowski, adwokat.

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Rocznica wyzwolenia obozu koncentracyjnego Dachau.

Społeczeństwo

Czy oprawcy z KL Dachau wciąż żyją? IPN zakończył śledztwo

Pion śledczy IPN w Warszawie zakończył śledztwo w sprawie zbrodni popełnionych przez Niemców na obywatelach polskich w obozie koncentracyjnym Dachau. Umorzył je, bo prawdopodobnie sprawcy nie żyją. Ale nie ma takiej pewności.

Biznes

Nie ma już certyfikowanego mechanizmu badania internetu. Co z reklamacjami?

Aplikacja Pro Speed Test miała być pomocą przy reklamacjach jakości stacjonarnego internetu. Od kilku tygodni nie ma już certyfikatu Urzędu Komunikacji Elektronicznej. I nie ma go dziś nikt. Co planuje regulator?