Trwa wczytywanie strony. Proszę czekać...
Środa, 30 listopada. Imieniny: Andrzeja, Maury, Ondraszka
19/01/2022 - 15:10

Czarny scenariusz. Atak hakerów na sądecki magistrat i starostwo

To już prawdziwy dopust Boży dla urzędów? Zalała nas piąta fala pandemii i minister zdrowia właśnie ogłosił, że administracja przechodzi na system pracy zdalnej w administracji publicznej. Przy epidemicznych obostrzeniach urzędowe sprawy znowu przeniosą się do internetu. Kiedy system komputerowy nie działa, to po prostu katastrofa. Czy taki scenariusz jest możliwy? W całym kraju został ogłoszony alarm o zagrożeniu terrorystycznym w cyberprzestrzeni.

Premier Mateusz Morawiecki podpisał zarządzenie, które wprowadza pierwszy stopień alarmowy ALFA-CRP na obszarze całego kraju – poinformowało we wtorek Ministerstwo Cyfryzacji. - Działanie to jest związane z cyber atakami, do których doszło w ostatnich dniach na Ukrainie. To najniższy stopień i dotyczy zagrożenia w cyberprzestrzeni. Stopień alarmowy obowiązuje do 23 stycznia do północy. Wprowadzenie stopnia ALFA-CRP ma charakter prewencyjny – czytamy na rządowej stronie.
 
Skąd ten alarm? Wszystko przez cyberatak na Ukrainie. Kilkadziesiąt rządowych serwisów internetowych zostało w ostatnich dniach zaatakowanych. Był to największy tego typu incydent od kilku lat. Została m.in. odcięta od dostępu platforma Diia, która jest odpowiednikiem polskiej aplikacji mObywatel.Polski rząd postanowił podjąć działania wyprzedzające. Stopień alarmowy CRP jest wprowadzany „w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej – informuje resort cyfryzacji.
Przez kilka dni administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu bezpieczeństwa systemów teleinformatycznych.

Jak groźny i jakie szkody może wywołać atak hakerski przekonał się o tym w ubiegłym roku urząd marszałkowski. Hakerzy włamali się na serwery urzędu i zainfekowali je złośliwym oprogramowaniem, które zaszyfrowało znajdujące się na nich pliki, przez co nie nadają się do odczytu.  Za odszyfrowanie danych cyberprzestępcy żądali okupu. Praca instytucji została sparaliżowana na ponad trzy tygodnie.
Czy taki scenariusz może się powtórzyć?  

- W przypadku wprowadzenia stopnia alarmowego ALFA-CRP następuje wzmożone monitorowanie ruchu sieciowego, wchodzącego i wychodzącego z urzędu – wyjaśnia Maria Olszowska ze starostwa powiatowego. -Sprawdzany jest stan zabezpieczeń urządzeń LAN i monitoringu, działanie środków łączności. Wzmożone monitorowanie odbywa się w godzinach pracy urzędu. Dostęp do usług, sieci LAN starostwa po godzinach pracy jest ograniczany do niezbędnego minimum. Monitorowanie pasywne odbywa się przez całą dobę.

Jak zapewnia Olszowska, dane zgromadzone w starostwie zabezpiecza specjalistyczny sprzęt i oprogramowanie przeznaczone do ochrony przed cyberatakami. Dane są codziennie archiwizowane. W razie ich utraty wdrażana jest polityka odzyskiwania wszystkich zasobów.

Poza tym sprawdzono działanie środków łączności. Wyczulono pracowników na zachowanie zwiększonej czujności w stosunku do sytuacji odbiegających od normy, w szczególności personel odpowiedzialnych za bezpieczeństwo systemów.  To nie wszystko. Dokonano tez przeglądu wszystkich procedur, rozkazów oraz zadań związanych z wprowadzeniem wyższych stopni alarmowych.

Jak dodaje Maria Olszowska zostały też sprawdzone kanały łączności z pracownikami IT. dokonano oceny ciągłości działania i sprawdzono stan zabezpieczeń urządzeń infrastruktury teleinformatycznej, takiej jak zasilanie, dzienniki zdarzeń, logi firewall.

- Wprowadzony przez premiera Mateusza Morawieckiego pierwszy stopień alarmu CRP dotyczy bardziej instytucji publicznych – tłumaczy Krzysztof Setlak, dyrektor wydziału zarządzania kryzysowego  w sądeckim magistracie. – Oznacza to zwiększenie czujności pod kątem tego, że mogą pojawić się ataki hakerskie na instytucje administracji publicznej, a taką jest między innymi Urząd Miasta w Nowym Sączu. Na przykład mogą być rozsyłane do nich nieprawdziwe informacje dotyczące na przykład podłożenia bomby i innych zagrożeń, mogą być wysyłane także nieprawdziwe informacje drogą elektroniczną.

W przypadku takiego alarmu, z jakim mamy obecnie do czynienia instytucje sprawdzają czy działają wszystkie procedury związane z bezpieczeństwem. Jak mówi szef Wydziału Zarządzania Kryzysowego Urzędu Miasta w Nowym Sączu pracownicy sądeckiego magistratu i jednostek podległych miastu są uczulani na to, aby między innymi nie przyjmowali nieznanych wiadomości e-mail, żeby nie otwierali nieznanych linków.

Jest to o tyle istotne, że obecnie cała administracja na wszystkich szczeblach samorządowych jest zinformatyzowana. Jak nam wyjaśnił nasz rozmówca w przypadku ewentualnego ataku hakerskiego nie moglibyśmy mieć wydanego np. aktu zawarcia związku małżeńskiego, aktu zgonu, nie moglibyśmy także załatwić sprawy związanej z wydaniem dowodu osobistego, czy prawa jazdy, a także z rejestracją samochodu.

[email protected], fot. IM, Pixabay.com – zdjęcie ilustracyjne.







Dziękujemy za przesłanie błędu