Sektor publiczny na celowniku hakerów

Czy polski sektor publiczny czeka oblężenie hakerów, podobnie jak w USA? W ostatnich latach nasiliły się ataki na szpitale, administrację i pozostałe podmioty publiczne. Najczęściej celem atakujących jest przejęcie kontroli nad danymi i wyłudzenie pieniędzy za ich odblokowanie. System zabezpieczeń i procedur reagowania warto uzupełnić cyberpolisą, zapewniającą m.in. pokrycie kosztów odzyskania danych, w tym okupu.

Parę dni temu okazało się, że cyberprzestępcy skutecznie zaatakowali co najmniej kilkanaście amerykańskich agencji federalnych. Do włamania wykorzystano lukę w popularnym oprogramowaniu zarządzającym IT. To jeden z największych ataków w ostatnich latach i kolejne potwierdzenie faktu, że sektor publiczny jest na celowniku hakerów, którzy nie zwalniają tempa. 

– Blokowanie systemów podmiotów publicznych w zamian za okup czy kradzież danych osobowych to już nasza rzeczywistość, a nie tylko sytuacja znana z książek czy filmów. Dlaczego coraz częściej dochodzi do ataków na sektor publiczny? Ponieważ jest atrakcyjnym celem. Po pierwsze gromadzi interesujące dla hakerów dane, a ich wyciek czy blokada systemów powoduje szeroko zakrojony paraliż, co może skłonić do zapłaty okupu. Dotyczy to w szczególności służby zdrowia, skupionej na ratowaniu zdrowia i życia w trudnym czasie pandemii. Po drugie, sukces wielu ataków zależy od błędów ludzkich, a o taki niestety łatwiej w dobie pracy zdalnej. I po trzecie, nie każda jednostka publiczna może sobie teraz pozwolić na inwestycje w zabezpieczenia systemów, co ułatwia znalezienie luki w ochronie

zauważa Szymon Bąk, specjalista od cyberubezpieczeń w EIB SA.

Przez długi czas wydawało się, że to problem przede wszystkim USA i krajów zachodnich, a nie polskich podmiotów. To nieprawda. Owszem, na Zachodzie dochodzi do nich częściej, ale hakerzy nie pomijają Polski.

Oto kilka przykładów działalności „publicznej” hakerów w Polsce:

Sparaliżowane urzędy

W listopadzie 2019 r. ofiarą przestępców padł Urząd Gminy w Kościerzynie, gdzie doszło do zaszyfrowania systemów. Hakerzy zażądali okupu za odblokowanie plików. To najpopularniejsza ostatnio forma ataku na samorządy. I jak widać, nie koncentrują się one na dużych miastach, ale prowadzone są masowo i mogą dotknąć każdy podmiot niezależnie od wielkości. W identyczny sposób ucierpiał w tym samym czasie położony w woj. łódzkim Lututów. Trzeba pamiętać, że atak na samorząd może sprawić kłopot nie tylko władzom lokalnym. Przestępcy mogą wykraść dane osobowe mieszkańców, żeby korzystać z nich do np. wyłudzania kredytów.

Ataki na szpitale są szczególnie niebezpieczne

Do wycieku wrażliwych danych doszło na przykład w Kole. Trzy lata temu trafiły do sieci nazwiska, numery PESEL i ubezpieczeń oraz historia badań kilkudziesięciu tysięcy pacjentów miejscowego szpitala. To jednak najmniejszy problem, ponieważ atak na placówkę medyczną może zagrozić fizycznie zdrowiu i życiu. We wrześniu zaszyfrowanie serwerów Kliniki Uniwersyteckiej w Düsseldorf sprawiło, że placówka nie mogła przyjmować karetek, co skończyło się śmiercią jednej z pacjentek, ponieważ nie otrzymała pomocy na czas.

Edukacja najczęściej atakowanym sektorem

Co ciekawe, najczęściej atakowanym sektorem, według raportu Radware, są instytucje edukacyjne. Odnotowują one największą liczbę ataków dziennie, przed handlem detalicznym i usługami finansowymi. A to dane sprzed pandemii. Teraz jest ich zapewne jeszcze więcej.  Nauczanie zdalne zachęca hakerów do działania, ponieważ łatwiej wtedy o nieuwagę pracowników. Z powodu braku odpowiednich zabezpieczeń czy przechowywania danych służbowych na prywatnym komputerze doszło w tym roku do wycieku danych osobowych z Uniwersytetu Warszawskiego oraz SGGW.

– To tylko kilka przykładów. Ofiarą hakerów może paść każda jednostka publiczna, jak ostatnio w Kanadzie, gdzie ucierpiały też policja i transport publiczny. Zaatakowana może zostać również kluczowa infrastruktura, jak wodociągi czy elektrociepłownie, co może być bardzo niebezpieczne. Dlatego przedstawiciele sektora usług publicznych powinni jeszcze uważniej przyjrzeć się posiadanym zabezpieczeniom, a także zweryfikować procedury reagowania na ataki. Dotyczy to także mniejszych instytucji i podmiotów zależnych. W tej kwestii pomocne są także cyberpolisy – dodaje Szymon Bąk z EIB.

Jaką ochronę zapewnia cyberpolisa?

Najbardziej istotnymi elementami ochrony są pokrycie kosztów i organizacja wsparcia dodatkowych ekspertów IT, prawników i innych fachowców od zarządzania kryzysami cybernetycznymi. Ich zadaniem będzie wykrycie luki i przywrócenie normalnego funkcjonowania systemu, ochrona wizerunku czy wsparcie prawne w razie ewentualnych roszczeń cywilnych i postępowania administracyjnego. Jest to szczególnie ważne dlatego, że w przypadku szeroko zakrojonego ataku, siły własne mogą być niewystarczające. O ile urzędy czy większe spółki miejskie mają zazwyczaj odpowiednich fachowców na etacie, to w przypadku jednostek podległych sytuacja jest zróżnicowana. Drugim ważnym elementem ubezpieczenia, jest fakt, że umożliwia ono rekompensatę okupu czy kary administracyjnej nałożonej przez PUODO. 

– Istnieje jednak istotny wymóg stawiany przez ubezpieczycieli, o którym trzeba pamiętać. Wszystkie systemy operacyjne, antywirusy i wszelkie inne zabezpieczenia, z których korzystamy, powinny być aktualizowane i wspierane przez producenta. Ubezpieczyciel może wręcz odmówić ochrony, kiedy jednostka nie posiada wspieranego oprogramowania. Nie można też zapominać, że ubezpieczenie nie zastąpi niezbędnego oprogramowania, procedur czy przeszkolonego pracownika

podkreśla Szymon Bąk z EIB.
Źródło

Skomentuj artykuł: