Okup za cyberatak w urzędzie marszałkowskim. To się zdarzy teraz w Sączu?
Problemy z funkcjonowaniem czterech serwisów bankowych, nie działające strony ministerstwa obrony oraz sił zbrojnych Ukrainy. - To może być cyberatak – podały
ukraińskie media. Czy to dlatego premier Mateusz Morawiecki wprowadził stopień alarmowy ALFA-CRP , który ma potrwać do końca lutego? Wprowadzenie takiego alarmu oznacza, że administracja państwowa jest zobowiązana do pilnego monitorowania sieci w celu wychwycenia ewentualnych prób ataków.
Jak groźny jest atak hakerów i jakie może wywołać szkody? Przekonał się o tym rok temu urząd marszałkowski. Cyberprzestępcy włamali się na serwery urzędu i zainfekowali je złośliwym oprogramowaniem, które zaszyfrowało znajdujące się na nich pliki, przez co nie nadawały się do odczytu. To był paraliż systemu informatycznego i poczty elektronicznej
Za odszyfrowanie danych cyberprzestępcy żądali okupu. Praca instytucji została sparaliżowana na ponad trzy tygodnie.
Czytaj też Wojna z Rosją coraz bliżej. Sądecczyzna ma przyjąć uchodźców z Ukrainy
Jaki był finał sprawy?– Została umorzona – wyjaśnia rzecznik urzędu marszałkowskiego Dawid Gleń.
Czy po ataku hakerów zostały wdrożone określone procedury? - Został podniesiony poziom bezpieczeństwa teleinformatycznego – wyjaśnia Gleń. - Na bieżąco realizowane są też działania podnoszące świadomość użytkowników, czyli pierwszej linii obrony przed cyberatakiem.
Czy teraz, kiedy został ogłoszony stopień alarmowy ALFA-CRP na nogi zostały postawione służby informatyczne? Jak wyjaśnia rzecznik, w takiej sytuacji urząd postępuje według przyjętych procedur. Jakie to procedury, tego Gleń nie podaje.
Bardziej precyzyjne informacje otrzymujemy od Marii Olszowskiej z biura prasowego Starostwa Powiatowego w Nowym Sączu.
- W takiej sytuacji następuje wzmożone monitorowanie ruchu sieciowego, wchodzącego i wychodzącego z urzędu. Sprawdzany jest stan zabezpieczeń urządzeń LAN i monitoringu, działanie środków łączności – tłumaczy Olszowska. - Wzmożone monitorowanie odbywa się w godzinach pracy urzędu. Dostęp do usług, sieci LAN starostwa po godzinach pracy jest ograniczany do niezbędnego minimum. Monitorowanie pasywne odbywa się przez całą dobę.
Jak Ryszard Florek prowadzi biznes w cieniu wojny. Fakro ma fabryki na Ukrainie
Jak zapewnia Olszowska, dane zgromadzone w starostwie zabezpiecza specjalistyczny sprzęt i oprogramowanie przeznaczone do ochrony przed cyberatakami. Dane są codziennie archiwizowane. W razie ich utraty wdrażana jest polityka odzyskiwania wszystkich zasobów.
Poza tym sprawdzono działanie środków łączności. Wyczulono pracowników na zachowanie zwiększonej czujności w stosunku do sytuacji odbiegających od normy, w szczególności personel odpowiedzialnych za bezpieczeństwo systemów. To nie wszystko. Dokonano tez przeglądu wszystkich procedur, rozkazów oraz zadań związanych z wprowadzeniem wyższych stopni alarmowych.
Jak dodaje Maria Olszowska zostały też sprawdzone kanały łączności z pracownikami IT. dokonano oceny ciągłości działania i sprawdzono stan zabezpieczeń urządzeń infrastruktury teleinformatycznej, takiej jak zasilanie, dzienniki zdarzeń, logi firewall.
Czytaj też Wojna z Rosją coraz bliżej. Sądecczyzna ma przyjąć uchodźców z Ukrainy
Co może się stać z danymi urzędu w przypadku cyberataku? - Mogą zostać zniszczone lub wykradzione – wyjaśnia rzecznik urzędu marszałkowskiego Dawid Gleń i zapewnia, że dane można odzyskać z kopii zapasowych, które są tworzone zgodnie z wdrożoną w urzędzie polityką bezpieczeństwa. Jak zapewnia rzecznik, ogłoszenie stopnia alarmowego ALFA-CRP niczego nie zmienia w codziennym funkcjonowaniu urzędu.
Co z żądaniem okupu? Zostało przez urząd marszałkowski odrzucone. Pytanie, czy w ogóle samorząd może zapłacić okup? - Sprawcy włamań do systemów nie zdają sobie jednak sprawy, że jego zapłacenie przez samorząd nie jest możliwe, bo ogranicza to dyscyplina budżetowa – pisze serwis prawo.pl. - Żeby zapłacić okup, trzeba by dokonać przesunięć w budżecie, okupy dla sektora publicznego są niewypłacalne w sensie fizycznym – tłumaczyła w rozmowie z serwisem radca prawny Marlena Sakowska-Baryła.
Czytaj też Dają duże pieniądze w prezencie. Rząd dopłaci do kredytów hipotecznych
Według ekspertów zapłacenie okupu cyberprzestępcom nie gwarantuje odzyskania danych. Adwokat Kamil Rudol z kancelarii Dubois i Wspólnicy cytowany przez prawp.pl ocenia, że w celu zabezpieczenia, w pierwszej kolejności samorząd, a także inne jednostki administracji publicznej, powinny zainwestować w odpowiednie zaplecze techniczne z dziedziny ochrony cybernetycznej, w postaci systemów wykrywających ewentualne zagrożenia.