Cyberbezpieczeństwo w samorządach: do zrobienia jest bardzo wiele

Przeczytaj także: Szkoły i uczelnie wciąż są jednym z głównych celów cyberataków

Opublikowany w czerwcu minionego roku raport NIK nie pozostawił złudzeń - jednostki administracji centralnej mają jeszcze sporo do zrobienia, jeżeli chodzi o cyberbezpieczeństwo. Postępująca cyfryzacja dotyczy również jednostek samorządu terytorialnego. Nie dość, że muszą one sprostać przechowaniu i przetwarzaniu coraz większej ilości wrażliwych danych, to jeszcze należy pamiętać, że obracają one pokaźnymi sumami publicznych pieniędzy – łączne wydatki JST w 2014 roku sięgnęły niemal 200 miliardów złotych. Te dane to wystarczające świadectwo na konieczność zadbania o cyberbezpieczeństwo urzędów.

Polski samorząd gminny, powiatowy i wojewódzki zarządza danymi wrażliwymi 24 milionów podatników, a ta skala jest zdecydowanie większa, uwzględniając dane osobowe w innych kwestiach niż podatkowa (np. w polityce śmieciowej, dowodach osobistych, dowodach rejestracyjnych, wnioskach o dotacje itd.). Można szacować, że np. dla Warszawy jest to baza danych przekraczająca liczbę 2 mln klientów – wylicza Janusz Kobeszko z Forum Od-nowa – think tanku zajmującego się projektowaniem i wdrażaniem zmian systemowych w sektorze publicznym.

Badanie przeprowadzone dla Fortinet przez firmę PBS objęło 200 urzędników odpowiedzialnych za IT w jednostkach samorządu terytorialnego. Jego celem było uzyskanie obrazu stanu cyberbezpieczeństwa polskiej administracji lokalnej.

Urzędnicy: jesteśmy dobrze zabezpieczeni przed cyberatakami

Osoby odpowiedzialne za IT w samorządach w większości deklarują poziom bezpieczeństwa informatycznego swoich placówek jako wysoki lub bardzo wysoki (67%). W urzędach zatrudniających więcej niż 100 pracowników 20,3% respondentów wskazało na poziom bardzo wysoki, zaś w urzędach zatrudniających mniej niż 100 pracowników ten sam poziom wskazało jedynie 5,6%. Pewność zabezpieczeń rośnie więc wraz z wielkością danej jednostki.

W większych jednostkach przykłada się też większą wagę do kwestii cyberbezpieczeństwa – 84% badanych określiło ją jako raczej dużą lub bardzo dużą. W mniejszych placówkach na podobną wagę wskazało 59,8% pytanych.

Jak przy tym wygląda kwestia infrastruktury zabezpieczeń sieciowych w samorządach?

Co trzeci urząd bez firewalla, najbardziej popularny antyspam

Z badania wynika, że 33% urzędów nie ma na wyposażeniu urządzenia typu firewall, które stanowi podstawowy element infrastruktury bezpieczeństwa informatycznego. Jednocześnie jest to rozwiązanie, które najchętniej by wprowadzono lub ulepszono – tak zadeklarowało 63% badanych.
Najbardziej popularnym w samorządach zabezpieczeniem okazał się antyspam obecny w 89% jednostek.

Braki w systemie bezpieczeństwa lub niezachowywanie jego aktualności są skrzętnie wykorzystywane przez cyberprzestępców. W październiku ubiegłego roku media doniosły o zatrzymaniu grupy hakerów, która wyprowadziła z kont kilku urzędów gmin ponad 2 miliony złotych, wykorzystując do tego złośliwe oprogramowanie. Niemal milion złotych stracił wówczas Urząd Miejski w Jaworznie. Znane są też przypadki paraliżowania działania czy podmieniania treści samorządowych stron internetowych, co miało miejsce m. in. w Płocku oraz Toruniu – mówi Mariusz Rzepka, dyrektor na Polskę, Białoruś i Ukrainę w firmie Fortinet, dostawcy zaawansowanych cyberzabezpieczeń.

Poczta elektroniczna najbardziej narażona, wyciek danych największą obawą

Według pracowników urzędów samorządowych poczta elektroniczna jest uważana za najbardziej narażony na niebezpieczeństwo element sieci. Na e-mail wskazało 68% respondentów. Na kolejnych miejscach znalazła się sieć bezprzewodowa (56%) oraz urządzenia w sieci, takie jak komputery, tablety czy smartfony (54%).