Samorządom potrzeba cyberpomocy

Usprawnienie wsparcia cyberbezpieczeństwa dla samorządów i podmiotów podległych jest konieczne. Podmioty te bardzo często są celem cyberataków - stwierdził podczas Forum Cyfrowej Administracji Publicznej dyrektor Departamentu Cyberbezpieczeństwa w KPRM Robert Kośla.

Jak podkreślił podczas dyskusji panelowej Kośla, głównym problemem cyberbezpieczeństwa jest inwentaryzacja systemów, z których świadczone są usługi w administracji na poziomie centralnym i lokalnym.

Jego zdaniem dwa lata po stworzeniu ram dla krajowego systemu cyberbezpieczeństwa Polska musi kontynuować obserwacje i reagować na trendy wynikające z pojawiających się nowych modeli zagrożeń.

Podkreślił, że konieczne jest usprawnienie wsparcia cyberbezpieczeństwa dla samorządów i podmiotów im podległych, takich jak szpitale, które w cyberbezpieczeństwie same się nie specjalizują, a często są celem ataków hakerskich nakierowanych na zaszyfrowanie danych i szantażowanie placówek koniecznością zapłacenia okupu za możliwość dostępu do tych informacji.

"Skala tego zjawiska nie jest bezpośrednio mierzalna, to są bardzo częste przypadki, to model biznesowy stosowany przez przestępców"

wyjaśnił Kośla i wskazał, że tego rodzaju metody cyberataków stosowane są nie tylko wobec szpitali, ale i przeciwko administracji publicznej.

 W innych państwach, jak przypomniał, atakowane były nawet jednostki policji.

"Nam chodzi o to, żeby pomóc tym najmniejszym jednostkom samorządowym zwiększyć świadomość na poziomie województw, planujemy inwestycje w sprzęt i oprogramowanie, ale też podnoszenie kwalifikacji"

powiedział Robert Kośla.

Dyrektor w firmie PWC i były pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński zwrócił uwagę, że obecnie problemem dla firm i organizacji nie jest to, czy nastąpi cyberatak, ale kiedy do niego dojdzie.

Jak przypomniał, obecnie w prowadzeniu cyberataków nie ma barier związanych z wiedzą, a oprogramowanie szyfrujące dla okupu (ransomware) można kupić na internetowym czarnym rynku w formie usługi.

 "Wydaje się, że kwestią istotną pozostaje przede wszystkim potrzeba upewnienia się, jakie zasoby w organizacji są tymi najcenniejszymi, przeprowadzenie odpowiedniej analizy ryzyka" - powiedział Okoński podczas piątkowej dyskusji. "Kiedy nastąpi atak, konieczne jest powstrzymanie jego szybkiego rozprzestrzeniania się, żeby przełamanie pewnych zabezpieczeń nie spowodowało możliwości poruszania się po sieci i pozyskiwania informacji"

dodał.

Według uczestników panelu przed polskim systemem cyberbezpieczeństwa i krajową administracją wciąż leży dużo wyzwań związanych z bezpieczeństwem danych. Robert Kośla podkreślił, że ponad 70 proc. urzędów nie zrobiło inwentaryzacji swoich systemów; często następowało to dopiero po wystąpieniu cyberincydentów.

Podkreślił, że "na najwyższym poziomie w Polsce chronione są zbiory bazodanowe, jak i rejestry państwowe, które podlegają audytom i kontrolom, dostęp do nich jest bardzo ograniczony, podnieśliśmy też poziom zabezpieczenia usług informacyjnych". Według Kośli platforma gov.pl, na której obecnie mocowane jest coraz więcej państwowych usług cyfrowych, "jest skalowalna i chroniona szczególnie, stąd udaje się utrzymywać kanały informacyjne dotyczące choćby kwestii pandemicznych".

Źródło

Skomentuj artykuł: