Ministerstwo Cyfryzacji planuje przygotowanie dla samorządów procedur zabezpieczających dane przed atakami hakerskimi, zwłaszcza w małych urzędach gmin i powiatów. Zagrożenie jest poważne, bo cyberatak może opóźnić wypłaty świadczeń, uniemożliwić ściąganie podatków lokalnych i usunąć bazy dłużników gminy czy dokumentację projektów unijnych.
Jak podaje Prawo.pl, taka konieczność pojawiła się m.in. po grudniowym ataku hakerskim na urząd gminy w Kościerzynie, podczas którego nieznani sprawcy włamali się do serwerów, zaszyfrowali dane i żądali okupu za ich odblokowanie. Wójt Kościerzyny zawiadomił służby, dane udało się odzyskać.
Problem bezpieczeństwa danych musi zostać rozwiązany systemowo. Resort cyfryzacji chce przygotować standardy dokumentacji systemu zarządzania bezpieczeństwem informacji, zwłaszcza procedur utrzymaniowych systemu teleinformatycznego.
Planuje też stworzenie standardów technologicznych bezpiecznej konfiguracji stacji roboczych i serwerów oraz wewnętrznej sieci komputerowej urzędu. W porozumieniu z organizacjami samorządowymi zamierza zinwentaryzować usługi świadczone przez urzędy, po to, by móc je przenieść do bezpiecznego środowiska zewnętrznego (np. do gov.pl).
Jak poinformował Jakub Dysarz z Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji, resort opracowuje specjalną ankietę, na podstawie której spróbuje zdiagnozować stan cyberbezpieczeństwa w urzędach jednostek samorządu terytorialnego( JST). Jej szczegóły dopracowuje we współpracy z samorządowcami, gdyż od odpowiedzi na pytania zależy jakość wyniku uzyskanego z JST.