Cel: bezpieczna administracja

Adwertorial

Trwa kampania parlamentarna, a wkrótce czekają nas także wybory samorządowe. Przestępcy chętnie biorą na cel jednostki administracji publicznej, dlatego bezpieczeństwo cyfrowe nie powinno być pomijane w dyskusji o stanie państwa.

Przykładów cyberataków wymierzonych w jednostki administracji publicznej nie brakuje. Jednym z nich było zablokowanie ŚKUP (Śląska Karta Usług Publicznych) w Górnośląsko-Zagłębiowskiej Metropolii. W efekcie ataku przestały działać portal i aplikacja Mobilny ŚKUP oraz kasowniki z czytnikami kart, na których zakodowano elektroniczne bilety, a pasażerowie musieli samodzielne kasować ich papierowe wersje poprzez wpisanie długopisem daty i godziny przejazdu. Sytuacja była kuriozalna. Podobny incydent – atak ransomware na system Elektronicznego Zarządzania Dokumentami – dotknął pod koniec 2022 roku Urząd Marszałkowski Województwa Mazowieckiego. Nie milkną także echa afery mailowej, wciąż będącej przedmiotem walki politycznej. Głośnym przypadkiem podważenia zaufania do organów państwa w wyniku działalności cyberprzestępczej był również ujawniony w sierpniu br. atak na Brytyjską Komisję Wyborczą, w efekcie którego „wrogim podmiotom” udało się uzyskać dostęp do danych osobowych milionów wyborców. Ostatnio światło dzienne ujrzał również wyciek danych 10 mln osób z francuskiego urzędu pracy.

– W każdym z tych przypadków poza wyciekiem danych wrażliwych i zakłóceniem ciągłości usług należy brać pod uwagę także ryzyko prawne oraz utratę reputacji, czego skutki z perspektywy osób prowadzących działalność publiczną mogą być poważne – zwraca uwagę Aleksander Kostuch, inżynier Stormshield, europejskiego wytwórcy rozwiązań bezpieczeństwa IT.

Cyfryzacja w połączeniu z dbałością o bezpieczeństwo

Pomimo że administracja publiczna coraz chętniej korzysta z dobrodziejstw cyfryzacji, wiele instytucji pozostaje niedofinansowanych w obszarze IT. Objawia się to m.in. brakiem jasno określonej polityki bezpieczeństwa, regulaminów i procedur. Bolączką są również braki kadrowe w działach informatycznych. Jednak, aby zapewnić odpowiedni poziom bezpieczeństwa, kluczowe jest nie tylko wdrożenie odpowiednich rozwiązań technicznych (np. firewalli), ale też nieustanne podnoszenie kompetencji pracowników, a to wiąże się z kosztami. Jak podkreśla ekspert, praktyka szukania oszczędności w myśl zasady „bo przecież wszystko działa”, obejmująca zaniechanie inwestycji w rozwiązania podnoszące poziom zabezpieczenia sieci i systemów oraz rezygnację z konsultacji z ekspertami, może okazać się krótkowzroczna i bardzo bolesna.

– Niestety wydatki na bezpieczeństwo najczęściej są traktowane jako doraźne, a przecież w budżetach uwzględnia się koszty koniecznych aktualizacji użytkowanych systemów antywirusowych, firewalli czy też audytów zabezpieczeń. Pamiętajmy, że czarnego scenariusza nie należy uznawać za nieprawdopodobny – mówi Aleksander Kostuch.

Cyberbezpieczeństwo jako program wyborczy

Rosnąca skala zagrożeń, ich powszechność oraz wielkość potencjalnych szkód – szacowana często w milionach złotych i przekładająca się w przypadku centralnych jednostek administracyjnych na bezpieczeństwo państwa – sprawiają, że kwestia ta nie powinna być ignorowana. Wydaje się, że warto postawić pytanie: czy cyberbezpieczeństwo powinno stać się jednym z tematów kampanii wyborczej?

– Wydaje się to zasadne, szczególnie gdy spojrzymy na dane: CSIRT NASK wskazuje, że najwyższą dynamikę wzrostu liczby ataków i incydentów w obszarze cyberbezpieczeństwa odnotowano w grudniu 2022 r. Było ich wówczas ok. 85 tys., co w porównaniu z analogicznym okresem 2021 r. oznacza ponad 4-krotny wzrost – mówi ekspert Stormshield. – Ludzie oczekują od osób sprawujących funkcje publiczne, niezależnie od opcji politycznej, aby swoją pracą tworzyli warunki do życia i rozwoju społecznego. Kwestia bezpieczeństwa w ujęciu ekonomicznym i geopolitycznym stały się jedną z osi trwającej kampanii wyborczej. Trzeba pamiętać, że bezpieczeństwo cyfrowe w coraz większym stopniu staje się przedmiotem troski obywateli i nie można pomijać związanych z nim zagadnień.

Zobacz propozycje programu cyberbezpieczeństwa