Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Przestępcy szturmują instytucje publiczne

Ostatnie miesiące obfitowały w doniesienia z całego świata nt. incydentów bezpieczeństwa, które dotykały jednostek użyteczności publicznej. Ze wzmożoną aktywnością przestępców musieli się mierzyć urzędnicy Unii Europejskiej, posłowie Bundestagu, wojskowi z Pentagonu czy pracownicy ONZ. Incydentów nie uniknęliśmy również na krajowym podwórku.

Zorganizowane grupy cyberprzestępców funkcjonują obecnie jak firmy, zatrudniając hakerów do różnych zadań – przede wszystkim do uzyskiwania nielegalnych dochodów oraz wykradania danych. Doszło już do tego, że rozwijany jest rynek sprzedaży ataków w postaci gotowych do wykorzystania komponentów w modelu oprogramowania jako usługi (SaaS; software as a service).

Rządy państw i instytucje publiczne coraz częściej są ofiarami cyberprzestępców. Do największych zagrożeń należą ataki wymierzone w infrastrukturę krytyczną, czyli rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa (więcej na ten temat w artykule „Źródła zagrożeń dla infrastruktury krytycznej”, s. 32). Większość incydentów bezpieczeństwa zaczyna się od ataków aplikacyjnych lub ataków na tożsamość. W przypadku aplikacji najczęściej atakowane są te odpowiedzialne za komunikowanie i wymianę dokumentów. W polu zainteresowań przestępców, którzy za cel obierają jednostki użyteczności publicznej, jest też coraz częściej szpiegostwo cyfrowe i prywatność obywateli. To zagrożenie będzie szybko ewoluowało, ponieważ dowiedziono, że wykradanie danych, manipulacja i dezinformacja mają duży wpływ na wynik wyborów. Ośrodki, którym zależy na rozwijaniu narzędzi ułatwiających oddziaływanie na procesy demokratyczne, będą łożyć na ten cel ogromne sumy pieniędzy.

To wszystko powoduje, że instytucje publiczne muszą mieć się na baczności. Tym bardziej, że przeprowadzane kontrole i audyty pokazują wyraźne braki w ochronie tego rodzaju podmiotów. Polska nie jest w tym względzie wyjątkiem, o czym przekonuje m.in. druzgocący raport Najwyższej Izby Kontroli „Bezpieczeństwo elektronicznych zasobów informacyjnych w jednostkach samorządu terytorialnego w województwie podlaskim” opublikowany pod koniec ubiegłego roku (więcej na ten temat w artykule „Co wykazała kontrola bezpieczeństwa w samorządach”, s. 18). Wybraliśmy pięć ciekawych wydarzeń z zakresu cyberbezpieczeństwa, które media nagłośniły w ostatnich miesiącach. Potwierdzają one, że przestępcy wykazują się dużą aktywnością w atakach na jednostki użyteczności publicznej na całym świecie.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej