Kancelarie a cyberataki - badanie wydawnictwa C.H. Beck o bezpieczeństwie IT w kancelariach

Pandemia wpłynęła na sposób świadczenia pomocy prawnej przez profesjonalnych pełnomocników. Bycie online to dziś dla nich konieczność. Działalność w sieci zintensyfikowali również przestępcy, dla których tajemnice kancelaryjnych klientów mogą być łakomym kąskiem.

Tymczasem, jak wynika z badań przeprowadzonych przez wydawnictwo C.H. Beck (dostępnych na legalis.pl), z dbaniem o bezpieczeństwo zaplecza IT w kancelariach bywa różnie.

Czytaj też:

Tomasz Pietryga: prawnicy coraz chętniej sięgają po nowe technologie

– Wyniki badań dotyczące skali cyberataków różnią się w zależności od wielkości kancelarii – przeciętnie ok. 30 proc. prawników deklaruje zetknięcie się z takimi próbami. Należy jednak zastrzec, że badanie nie uwzględnia nieuświadomionych cyberataków – zarówno skutecznych, jak i nieskutecznych – wskazuje Wojciech Bierwiczonek, prezes zarządu wydawnictwa C.H. Beck.

Mniejsza świadomość

Podkreśla jednocześnie, że wśród prawników utrzymuje się polaryzacja wiedzy o niezbędnych rozwiązaniach IT, także tych dotyczących zabezpieczeń, choć pandemia może tę polaryzację złagodzić.

– O ile 90 proc. większych kancelarii szyfruje dane czy dokonuje cyklicznego backupu danych, o tyle w mniejszych kancelariach odsetek ten wynosi odpowiednio 70 i 66 proc. Oznacza to, że duża część małych kancelarii narażona jest na najpoważniejsze skutki udanych ataków cybernetycznych, tj. wyciek danych wrażliwych, a nawet ich bezpowrotną utratę, co jest skutkiem braku cyklicznego tworzenia kopii zapasowych – wskazuje dr hab. Przemysław Polański, prof. ALK.

Tymczasem to właśnie mniejsze kancelarie mają największy udział w rynku prawniczym.

– Aby zobrazować jego strukturę, warto sięgnąć po najnowszy ranking „Rzeczpospolitej”, który pokazuje, że w trzystu największych kancelariach w Polsce (co najmniej czterech prawników z uprawnieniami) pracuje zaledwie nieco ponad 5 tys. adwokatów i radców – zauważa Bierwniczonek.

– Co do zasady kancelarie powinny mieć wdrożone wszelkie środki niezbędne do zachowania wszystkich informacji objętych tajemnicą zawodową jako poufnych. W praktyce bywa z tym bardzo różnie. Znane są kancelarie, które posługują się bezpłatnymi skrzynkami pocztowymi w prowadzeniu korespondencji z klientami. W takiej sytuacji trudno mówić o zachowaniu poufności – dodaje dr Tomasz Zalewski, radca prawny i specjalista od nowoczesnych technologii.

– W mojej ocenie najbardziej racjonalne jest przechowywanie wszystkich danych kancelaryjnych na profesjonalnych serwerach. Warto zainwestować również w programy filtrujące wiadomości, które do nas docierają, pod kątem wirusów – wskazuje adwokat Agata Rewerska.

Przyznaje jednak, że choć rekomendowane jest szyfrowanie wiadomości wysyłanych klientom, to zazwyczaj właśnie oni niechętnie podchodzą do tego typu rozwiązań.

E-doręczenia

Temat cyberbezpieczeństwa nabiera znaczenia również ze względu na e-doręczenia. Od 3 lipca doręczanie pism sądowych następuje przez portale sądów powszechnych – co jest rozwiązaniem czasowym, w budowie jest bowiem profesjonalny portal.

– Powyższe rozwiązanie, mające zastąpić pocztową przesyłkę poleconą, oparte zostało na najlepszych wzorcach, także technologicznych, które mają zapewnić poufność informacji. W tej chwili mamy natomiast protezowe rozwiązanie i może budzić wątpliwości, czy zapewnia ochronę informacji. Portale sądowe nie powstały bowiem z myślą o doręczaniu korespondencji – mówi mec. Zalewski.

Profesor Polański wskazuje jednak, że ustawa o doręczeniach elektronicznych również może wzmóc aktywność cyberprzestępców.

– Nie wiadomo, jaka będzie zawartość pism wysyłanych pełnomocnikom i przez pełnomocników, ale ich adres mailowy będzie automatycznie pobierany z KRS lub CEIDG i może stać się łatwym celem ataków hakerskich, w szczególności gdy pełnomocnik stron korzysta z bezpłatnego adresu pocztowego, który nie posiada zabezpieczeń typu uwierzytelnienie dwuskładnikowe – zaznacza.

Próby cyberataku

ze złośliwym oprogramowaniem (Malware), w celu np. zaszyfrowania danych, szantażu, kradzieży loginów, haseł, danych wrażliwych itp. – 57 proc. badanych,

phishingiem, czyli podszywaniem się przestępcy pod inną osobę lub instytucję – 46 proc.,

atakiem na infrastrukturę (hacking) – 12 proc.,

wysyłaniem dużych ilości danych, zapytań i informacji z setek tysięcy komputerów z całego świata, co w efekcie prowadzi do zniszczenia serwera – 10 proc.