Samorządy łakomym kąskiem dla cyberprzestępców

Samorządy lokalne dysponują bardzo dużymi zbiorami wrażliwych danych, ale często nie są wyposażone w  rozbudowane systemy cyberbezpieczeństwa. Urzędnicy i urzędniczki  mają również dostęp do środków finansowych, co sprawia, że bywają ofiarami ataków phishingowych. Jak donoszą media, ostatnio przestępcy wyłudzili z gmin i miast w całej Polsce w sumie 11 mln złotych. Co powinny zrobić lokalne urzędy, aby dane mieszkańców były bezpieczne?

Obecnie w Polsce jest 2477 gmin, a w każdej z nich działa urząd, który na co dzień przetwarza dane swoich mieszkańców. W nadchodzących tygodniach gminy i miasta będą zajmowały się tworzeniem spisów wyborców. Oznacza to operowanie najbardziej wrażliwymi danymi milionów osób. Wyciek takich informacji mógłby mieć szkodliwe skutki dla wielu Polaków i Polek.

Innym poważnym ryzykiem dla samorządów lokalnych są wyłudzenia, które często odbywają się poprzez kampanie phishingowe. W taki sposób w Polsce okradziono gminy i miasta na 11 mln złotych[1]. Przestępcy, za pośrednictwem adresów email wysyłanych z domen łudząco podobnych do bankowych, kontaktowali się z osobami pracującymi w urzędach i proponowali korzystne oferty lokat, oczywiście fałszywe.

Problem nie dotyczy tylko polskich miast i gmin. W sierpniu tego roku cyberprzestępcy przeprowadzili atak typu ransomware na samorząd lokalny St Helens w Wielkiej Brytanii[2]. Wcześniej podobny los spotkał Gloucester[3] i Bristol[4]. W Oakland w Kalifornii cyberprzestępcom udało się nawet wyłączyć szereg usług miejskich[5].

- Samorządy lokalne to idealny cel ataków dla cyberprzestępców. Urzędy dysponują dużą ilością danych, które przydają się przestępcom do kradzieży tożsamości czy oszustw finansowych. Co więcej, systemy miast i gmin zarządzają lokalną infrastrukturą, a więc atakując je, można utrudnić codzienne funkcjonowanie społecznościom lokalnym – taka sytuacja miała miejsce w lutym tego roku na Śląsku. Przez blisko dwa tygodnie w aglomeracji katowickiej nie działały czytniki biletów w pojazdach oraz ekrany na przystankach – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Niestety u źródła problemu często leżą kwestie finansowe - zapewnienie cyberbezpieczeństwa jest kosztowne. W optymalnym scenariuszu powinien odpowiadać za nie zespół specjalistów, jednak w praktyce zwykle nie jest to możliwe. Należy pamiętać jednak o tym, że straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt odpowiedniej ochrony.

- Wiele rozwiązań można jednak wprowadzić bezkosztowo lub stosunkowo niskim kosztem. Kluczową sprawą jest na pewno szkolenie osób pracujących w urzędach. Samorządy lokalne nie mogą pozwolić sobie na zaniedbanie edukacji. To właśnie urzędnicy i urzędniczki są pierwszą linią ochrony gmin i miast, a kiedy brakuje im podstawowych informacji, stają się najsłabszym ogniwem. Kolejną sprawą, o której samorządy nie mogą zapominać, jest aktualizacja oprogramowania. Niestety wiele osób ma skłonność do ignorowania alertów, o konieczności przeprowadzenia aktualizacji. Szczególną uwagę należy poświęcić wymianie oprogramowania, które niebawem wyjdzie z użytku, ponieważ to ono bardzo często staje się celem cyberprzestępców  – zaznacza Beniamin Szczepankiewicz.

Oto działania ochronne, o których muszą pamiętać samorządy lokalne:

Tworzenie kopii zapasowych najważniejszych danych. Dobrym i w miarę wygodnym rozwiązaniem jest przechowywanie ich w chmurze. Firmy takie jak Microsoft czy Google oferują odpowiednie rozwiązania dla instytucji - kopie zapasowe są tworzone automatycznie i nie ma potrzeby początkowej inwestycji w sprzęt. Większość głównych dostawców oferuje możliwość przywracania z poprzednich wersji, nawet jeśli ransomware rozprzestrzeni się na dane w chmurze. Jednak dla dodatkowego spokoju, warto również wykonać kopię zapasową na zewnętrznym twardym dysku i upewnić się, że pozostanie on odłączony od komputera do czasu, gdy będzie potrzebny.

Instalowanie programów chroniących przed złośliwym oprogramowaniem: należy wybrać produkt od renomowanego dostawcy i upewnić się, że obejmuje nie tylko komputery, ale również wszystkie inne urządzenia. Warto sprawdzić czy, automatyczne aktualizacje są włączone, aby zawsze działała najnowsza wersja.

Aktualizowanie wszystkich komputerów i urządzeń: aby mieć pewność, że wszystkie systemy operacyjne i inne oprogramowanie mają najnowszą wersję, należy włączyć automatyczne aktualizacje.

Dbanie o bezpieczeństwo kont: należy używać tylko silnych, unikalnych haseł przechowywanych w menedżerze haseł i gdy tylko jest to możliwe włączać uwierzytelnianie dwuskładnikowe. Zmniejszy to ryzyko phishingu i wykradania haseł.

Ochrona urządzeń mobilnych: warto pamiętać o aktualizacjach i instalowaniu oprogramowania zabezpieczającego. Nigdy nie należy pobierać aplikacji z nieoficjalnych sklepów. Urządzenia powinny być chronione silnymi hasłami lub metodą uwierzytelniania biometrycznego. Powinny również być wyposażone w możliwość zdalnego śledzenia i wyczyszczenia w przypadku utraty lub kradzieży.

Niestety nie wszystkim atakom da się zapobiec i w związku z tym warto przygotować plan awaryjny, który nie musi być skomplikowany. Po prostu warto stworzyć listę kontaktów pomocnych w przypadku ataku. Przyspieszy to czas reakcji. Dobrze mieć również papierową wersję planu na wypadek, gdyby systemy zostały zmuszone do wyłączenia.

[1] https://businessinsider.com.pl/gospodarka/podszywali-sie-pod-banki-i-inwestowali-w-krypto-tak-okradli-samorzady-z-milionow/cmnv1zg

[2] https://www.bbc.com/news/uk-england-merseyside-66621981

[3] https://www.bbc.com/news/uk-england-gloucestershire-65836408

[4] https://www.bbc.com/news/uk-england-bristol-64665106

[5] https://www.oaklandca.gov/news/2023/city-of-oakland-restores-and-recovers-systems-affected-by-ransomware-attack#:~:text=On%20February%208%2C%202023%2C%20the,enforcement%2C%20and%20launched%20an%20investigation.