Hakerzy w urzędzie to problem coraz powszechniejszy. Włamują się na strony miast i gmin, blokują pieniądze, kradną dane albo mieszają w dokumentach. Po serii włamów na samorządowe serwery, do jakich doszło w ubiegłym roku, za sprawę wziął się resort cyfryzacji. Jak pisze portal prawo.pl, są już pierwsze pomysły jak uchronić urzędy przed cyberatakami.
Hakerzy w urzędzie to coraz częstszy problem
Kiedy 28 listopada pracownicy urzędu gminy w Kościerzynie na Kaszubach przyszli rano do pracy, ich komputery już nie działały. Hakerzy zaatakowali o świcie i odcięli urzędnikom dostęp między innymi do obsługi świadczeń socjalnych. Urząd praktycznie stanął. Przez prawie trzy tygodnie gmina była obsługiwana analogowo, każdy petent musiał pojawić się w urzędzie osobiście, w ruch poszły też odstawione już nieco do lamusa papierkowe procedury. Dane w końcu udało się odzyskać.
Tuż przed świętami podobna sytuacja miała miejsce w Lututowie w wojewódzkie łódzkim. Cyberprzestępcy zajęli urzędowe dane i zażądali sześciu tysięcy dolarów za ich odkodowanie. Wójt, działając zgodnie z procedurami znanymi z filmów sensacyjnych, absolutnie wykluczył możliwość zapłacenia okupu. Ostatecznie hakerzy odpuścili i Lututów wrócił do swoich codziennych problemów.
Z cyberatakami regularnie ma do czynienia burmistrz Orzysza. Tu jednak pada on ofiarą wojny informacyjnej. Cyberprzestępcy mają bowiem za zadanie burzenie atmosfery przyjaźni polsko-amerykańskiej, bo w Orzyszu działa baza wojsk USA. Dlatego na przykład pewnego dnia na stronie ratusza w Orzyszu pojawiła się informacja, że burmistrz zaprasza na marsz… w proteście przeciw obecności wojsk USA w Polsce. Samorządowiec musiał to wszystko odkręcać, a przy okazji dowiedział się że podobne informacje ukazały się na stronach kilkudziesięciu innych gmin.
Hakerzy w urzędzie – jak z nimi walczyć?
Jak ustalił portal prawo.pl, ministerstwo cyfryzacji chce przygotować narzędzia, które mają wspomóc samorządy w zabezpieczaniu swoich systemów informatycznych. Najpierw jednak trzeba dokonać diagnozy. Dlatego w pierwszej kolejności resort chce dokonać inwentaryzacji usług świadczonych przez urzędy miast, gmin czy powiatów, by następnie przenieść je do zewnętrznego środowiska, takiego jak strony z końcówkami „gov.pl”.
W diagnozie pomóc ma też ankieta, którą mają wypełnić przedstawiciele wszystkich jednostek samorządowych. Pokaże ona na czym stoimy: w których urzędach działa stare oprogramowanie czy jacy pracownicy odpowiadają za sprawy informatyczne? Bo właśnie problemy kadrowe są jedną z przyczyn niskiej odporności szczególnie małych samorządów na cyberataki. Gminni informatycy często mają niskie kwalifikacje i znają tylko podstawy, do których nie wlicza się wiedza na temat obrony przed hakerami.
Najpierw pilotaż
Na początek resort cyfryzacji ma przeprowadzić pilotaż, który obejmie kilka gmin wiejskich, miast, powiatów i samorządów wojewódzkich. To pokaże jak działają i jak mogą zadziałać procedury na wypadek hakerów w urzędzie. To temat, którego nie da się załatwić błyskawicznie. Ale dobrze, że coś się w tej sprawie ruszyło. Bo im bardziej cyfrowe państwo (a takim staje się z dnia na dzień Polska), tym bardziej łakomym kąskiem jest ono dla cyberprzestępców.
