Trwa gorączka kampanii wyborczej do parlamentu, a w przyszłym roku czekają nas wybory samorządowe. Przestępcy chętnie biorą na cel jednostki publiczne, w tym administrację centralną i samorządową. Do podejmowania wymierzonych w nie działań zachęca ich wiele czynników. Są to między innymi konieczność zapewnienia przez nie ciągłości świadczenia usług publicznych, a także dysponowanie zasobami wrażliwych i cennych danych obywateli.
Ochrona reputacji w kontekście wyborów – ryzyko utraty zaufania w efekcie cyberataku
Niedawnym, głośnym przykładem przestępczej działalności wymierzonej w samorząd było zablokowanie aplikacji ŚKUP (Śląska Karta Usług Publicznych) Górnośląsko-Zagłębiowskiej Metropolii. W efekcie ataku przestały działać portal i aplikacja „Mobilny ŚKUP”, System Dynamicznej Informacji Pasażerskiej oraz znajdujące się w autobusach i tramwajach kasowniki z czytnikami kart, na których zakodowane są elektroniczne bilety. Pasażerowie byli proszeni o samodzielne kasowanie ich papierowych wersji, poprzez wpisanie długopisem daty i godziny przejazdu.
Podobny incydent pod koniec 2022 roku dotknął Urząd Marszałkowski Województwa Mazowieckiego (UMWM). Działania objęły tam cyberatak ransomware na system Elektronicznego Zarządzania Dokumentami. Nie milkną również echa „afery mejlowej”, która jest przedmiotem dyskusji publicznej i bieżącej walki politycznej. Głośnym zagranicznym przykładem potencjalnego wpływu działalności cyberprzestępczej na zaufanie do organów państwa był ujawniony w sierpniu br., złożony atak na Brytyjską Komisję Wyborczą, w wyniku którego „wrogim podmiotom” udało się uzyskać dostęp do milionów danych wyborców.
Podobne do opisanych incydenty mogą skutkować czasowym brakiem dostępności określonych usług publicznych, nieterminowym załatwianiem spraw czy problemami w kontakcie z pracownikami przy wykorzystaniu internetowych kanałów komunikacji. Dodatkowo, jak wskazywała rzeczniczka prasowa UMWM, w ich przypadku „zdarzenie mogło doprowadzić do utraty dostępności danych osobowych”.
Cyfryzacja w połączeniu z dbałością o bezpieczeństwo
Administracja coraz chętniej korzysta z dobrodziejstw cyfryzacji, jednak wiele instytucji jest niedofinansowanych w obszarze IT. Objawia się to na przykład brakiem jasno określonej polityki bezpieczeństwa, regulaminów i procedur. Bolączką są również braki kadrowe w działach informatycznych.
Jakie zagadnienia dotyczące sfery cyberbezpieczeństwa powinny zostać ujęte przez polityków w propozycjach programowych, aby była to z perspektywy specjalistów dobra propozycja?
- Opracowanie krajowej strategii ds. cyberbezpieczeństwa i strategii obrony cywilnej przed cyberatakami, w tym procedur reagowania na ataki oraz przywracania usług w razie zakłóceń, które obejmowałyby priorytety w tej dziedzinie i środki ich realizacji.
- Rozwijanie programów edukacyjnych i szkoleń z zakresu cyberbezpieczeństwa na różnych poziomach edukacji oraz w ramach szkoleń zawodowych, co jest najważniejsze dla ochrony interesów narodowych i społecznych.
- Promowanie współpracy międzynarodowej, w tym wymiany informacji i wspólnych działań w przypadku cyberataków.
- Promowanie dalszego wdrażania mechanizmów ochrony krytycznej infrastruktury przed cyberatakami, w szczególności uwzględniające produkcję oraz łańcuchy dostaw dla żywności, energetyki, komunikacji i opieki zdrowotnej.
