Czy polski sektor publiczny czeka oblężenie hakerów, podobnie jak w USA? W ostatnich latach nasiliły się ataki na szpitale, administrację i pozostałe podmioty publiczne. Najczęściej celem atakujących jest przejęcie kontroli nad danymi i wyłudzenie pieniędzy za ich odblokowanie. System zabezpieczeń i procedur reagowania warto uzupełnić cyberpolisą, zapewniającą m.in. pokrycie kosztów odzyskania danych, w tym okupu.
Parę dni temu okazało się, że cyberprzestępcy skutecznie zaatakowali co najmniej kilkanaście amerykańskich agencji federalnych. Do włamania wykorzystano lukę w popularnym oprogramowaniu zarządzającym IT. To jeden z największych ataków w ostatnich latach i kolejne potwierdzenie faktu, że sektor publiczny jest na celowniku hakerów, którzy nie zwalniają tempa.
– Blokowanie systemów podmiotów publicznych w zamian za okup czy kradzież danych osobowych to już nasza rzeczywistość, a nie tylko sytuacja znana z książek czy filmów. Dlaczego coraz częściej dochodzi do ataków na sektor publiczny? Ponieważ jest atrakcyjnym celem. Po pierwsze gromadzi interesujące dla hakerów dane, a ich wyciek czy blokada systemów powoduje szeroko zakrojony paraliż, co może skłonić do zapłaty okupu. Dotyczy to w szczególności służby zdrowia, skupionej na ratowaniu zdrowia i życia w trudnym czasie pandemii. Po drugie, sukces wielu ataków zależy od błędów ludzkich, a o taki niestety łatwiej w dobie pracy zdalnej. I po trzecie, nie każda jednostka publiczna może sobie teraz pozwolić na inwestycje w zabezpieczenia systemów, co ułatwia znalezienie luki w ochronie
Przez długi czas wydawało się, że to problem przede wszystkim USA i krajów zachodnich, a nie polskich podmiotów. To nieprawda. Owszem, na Zachodzie dochodzi do nich częściej, ale hakerzy nie pomijają Polski.
Oto kilka przykładów działalności „publicznej” hakerów w Polsce:
Sparaliżowane urzędy
W listopadzie 2019 r. ofiarą przestępców padł Urząd Gminy w Kościerzynie, gdzie doszło do zaszyfrowania systemów. Hakerzy zażądali okupu za odblokowanie plików. To najpopularniejsza ostatnio forma ataku na samorządy. I jak widać, nie koncentrują się one na dużych miastach, ale prowadzone są masowo i mogą dotknąć każdy podmiot niezależnie od wielkości. W identyczny sposób ucierpiał w tym samym czasie położony w woj. łódzkim Lututów. Trzeba pamiętać, że atak na samorząd może sprawić kłopot nie tylko władzom lokalnym. Przestępcy mogą wykraść dane osobowe mieszkańców, żeby korzystać z nich do np. wyłudzania kredytów.
Ataki na szpitale są szczególnie niebezpieczne
Do wycieku wrażliwych danych doszło na przykład w Kole. Trzy lata temu trafiły do sieci nazwiska, numery PESEL i ubezpieczeń oraz historia badań kilkudziesięciu tysięcy pacjentów miejscowego szpitala. To jednak najmniejszy problem, ponieważ atak na placówkę medyczną może zagrozić fizycznie zdrowiu i życiu. We wrześniu zaszyfrowanie serwerów Kliniki Uniwersyteckiej w Düsseldorf sprawiło, że placówka nie mogła przyjmować karetek, co skończyło się śmiercią jednej z pacjentek, ponieważ nie otrzymała pomocy na czas.
Edukacja najczęściej atakowanym sektorem
Co ciekawe, najczęściej atakowanym sektorem, według raportu Radware, są instytucje edukacyjne. Odnotowują one największą liczbę ataków dziennie, przed handlem detalicznym i usługami finansowymi. A to dane sprzed pandemii. Teraz jest ich zapewne jeszcze więcej. Nauczanie zdalne zachęca hakerów do działania, ponieważ łatwiej wtedy o nieuwagę pracowników. Z powodu braku odpowiednich zabezpieczeń czy przechowywania danych służbowych na prywatnym komputerze doszło w tym roku do wycieku danych osobowych z Uniwersytetu Warszawskiego oraz SGGW.
– To tylko kilka przykładów. Ofiarą hakerów może paść każda jednostka publiczna, jak ostatnio w Kanadzie, gdzie ucierpiały też policja i transport publiczny. Zaatakowana może zostać również kluczowa infrastruktura, jak wodociągi czy elektrociepłownie, co może być bardzo niebezpieczne. Dlatego przedstawiciele sektora usług publicznych powinni jeszcze uważniej przyjrzeć się posiadanym zabezpieczeniom, a także zweryfikować procedury reagowania na ataki. Dotyczy to także mniejszych instytucji i podmiotów zależnych. W tej kwestii pomocne są także cyberpolisy – dodaje Szymon Bąk z EIB.
Jaką ochronę zapewnia cyberpolisa?
Najbardziej istotnymi elementami ochrony są pokrycie kosztów i organizacja wsparcia dodatkowych ekspertów IT, prawników i innych fachowców od zarządzania kryzysami cybernetycznymi. Ich zadaniem będzie wykrycie luki i przywrócenie normalnego funkcjonowania systemu, ochrona wizerunku czy wsparcie prawne w razie ewentualnych roszczeń cywilnych i postępowania administracyjnego. Jest to szczególnie ważne dlatego, że w przypadku szeroko zakrojonego ataku, siły własne mogą być niewystarczające. O ile urzędy czy większe spółki miejskie mają zazwyczaj odpowiednich fachowców na etacie, to w przypadku jednostek podległych sytuacja jest zróżnicowana. Drugim ważnym elementem ubezpieczenia, jest fakt, że umożliwia ono rekompensatę okupu czy kary administracyjnej nałożonej przez PUODO.
– Istnieje jednak istotny wymóg stawiany przez ubezpieczycieli, o którym trzeba pamiętać. Wszystkie systemy operacyjne, antywirusy i wszelkie inne zabezpieczenia, z których korzystamy, powinny być aktualizowane i wspierane przez producenta. Ubezpieczyciel może wręcz odmówić ochrony, kiedy jednostka nie posiada wspieranego oprogramowania. Nie można też zapominać, że ubezpieczenie nie zastąpi niezbędnego oprogramowania, procedur czy przeszkolonego pracownika