Cyberprzestępcy odcinają dostęp do obsługi świadczeń, sieją dezinformację i żądają okupu. To rzeczywistość coraz większej liczby urzędów

Hakerzy w urzędzie to coraz częstszy problem

Kiedy 28 listopada pracownicy urzędu gminy w Kościerzynie na Kaszubach przyszli rano do pracy, ich komputery już nie działały. Hakerzy zaatakowali o świcie i odcięli urzędnikom dostęp między innymi do obsługi świadczeń socjalnych. Urząd praktycznie stanął. Przez prawie trzy tygodnie gmina była obsługiwana analogowo, każdy petent musiał pojawić się w urzędzie osobiście, w ruch poszły też odstawione już nieco do lamusa papierkowe procedury. Dane w końcu udało się odzyskać.

Tuż przed świętami podobna sytuacja miała miejsce w Lututowie w wojewódzkie łódzkim. Cyberprzestępcy zajęli urzędowe dane i zażądali sześciu tysięcy dolarów za ich odkodowanie. Wójt, działając zgodnie z procedurami znanymi z filmów sensacyjnych, absolutnie wykluczył możliwość zapłacenia okupu. Ostatecznie hakerzy odpuścili i Lututów wrócił do swoich codziennych problemów.

Z cyberatakami regularnie ma do czynienia burmistrz Orzysza. Tu jednak pada on ofiarą wojny informacyjnej. Cyberprzestępcy mają bowiem za zadanie burzenie atmosfery przyjaźni polsko-amerykańskiej, bo w Orzyszu działa baza wojsk USA. Dlatego na przykład pewnego dnia na stronie ratusza w Orzyszu pojawiła się informacja, że burmistrz zaprasza na marsz… w proteście przeciw obecności wojsk USA w Polsce. Samorządowiec musiał to wszystko odkręcać, a przy okazji dowiedział się że podobne informacje ukazały się na stronach kilkudziesięciu innych gmin.

fot: RO.com.pl

Hakerzy w urzędzie – jak z nimi walczyć?

Jak ustalił portal prawo.pl, ministerstwo cyfryzacji chce przygotować narzędzia, które mają wspomóc samorządy w zabezpieczaniu swoich systemów informatycznych. Najpierw jednak trzeba dokonać diagnozy. Dlatego w pierwszej kolejności resort chce dokonać inwentaryzacji usług świadczonych przez urzędy miast, gmin czy powiatów, by następnie przenieść je do zewnętrznego środowiska, takiego jak strony z końcówkami „gov.pl”.

W diagnozie pomóc ma też ankieta, którą mają wypełnić przedstawiciele wszystkich jednostek samorządowych. Pokaże ona na czym stoimy: w których urzędach działa stare oprogramowanie czy jacy pracownicy odpowiadają za sprawy informatyczne? Bo właśnie problemy kadrowe są jedną z przyczyn niskiej odporności szczególnie małych samorządów na cyberataki. Gminni informatycy często mają niskie kwalifikacje i znają tylko podstawy, do których nie wlicza się wiedza na temat obrony przed hakerami.

Najpierw pilotaż

Na początek resort cyfryzacji ma przeprowadzić pilotaż, który obejmie kilka gmin wiejskich, miast, powiatów i samorządów wojewódzkich. To pokaże jak działają i jak mogą zadziałać procedury na wypadek hakerów w urzędzie. To temat, którego nie da się załatwić błyskawicznie. Ale dobrze, że coś się w tej sprawie ruszyło. Bo im bardziej cyfrowe państwo (a takim staje się z dnia na dzień Polska), tym bardziej łakomym kąskiem jest ono dla cyberprzestępców.