Okup za cyberatak w urzędzie marszałkowskim. To się zdarzy teraz w Sączu?

Cyberatak na urząd marszałkowski i żądanie okupu za odblokowanie systemu z ogromną ilością danych osobowych. To nie scena z filmu sensacyjnego. Rok temu hakerzy zaatakowali małopolski sejmik. Czy ten czarny scenariusz może się powtórzyć. Czy polskie urzędy, także te W Nowym Sączu i najważniejsze państwowe instytucje są zagrożone atakiem cyberprzestępców? Do końca lutego w całym kraju będzie obowiązywać stan wyjątkowy.

Problemy z funkcjonowaniem czterech serwisów bankowych, nie działające strony ministerstwa obrony oraz sił zbrojnych Ukrainy. - To może być cyberatak – podały

ukraińskie media. Czy to dlatego premier Mateusz Morawiecki wprowadził stopień alarmowy ALFA-CRP , który ma potrwać do końca lutego? Wprowadzenie takiego alarmu oznacza, że administracja państwowa jest zobowiązana do pilnego monitorowania sieci w celu wychwycenia ewentualnych prób ataków.

Jak groźny jest atak hakerów i jakie może wywołać szkody? Przekonał się o tym rok temu urząd marszałkowski. Cyberprzestępcy włamali się na serwery urzędu i zainfekowali je złośliwym oprogramowaniem, które zaszyfrowało znajdujące się na nich pliki, przez co nie nadawały się do odczytu. To był paraliż systemu informatycznego i poczty elektronicznej
Za odszyfrowanie danych cyberprzestępcy żądali okupu. Praca instytucji została sparaliżowana na ponad trzy tygodnie.

Czytaj też Wojna z Rosją coraz bliżej. Sądecczyzna ma przyjąć uchodźców z Ukrainy

Jaki był finał sprawy?– Została umorzona – wyjaśnia rzecznik urzędu marszałkowskiego Dawid Gleń.

Czy po ataku hakerów zostały wdrożone określone procedury? - Został podniesiony poziom bezpieczeństwa teleinformatycznego – wyjaśnia Gleń. - Na bieżąco realizowane są też działania podnoszące świadomość użytkowników, czyli pierwszej linii obrony przed cyberatakiem.

Czy teraz, kiedy został ogłoszony stopień alarmowy ALFA-CRP na nogi zostały postawione służby informatyczne? Jak wyjaśnia rzecznik, w takiej sytuacji urząd postępuje według przyjętych procedur. Jakie to procedury, tego Gleń nie podaje.

Bardziej precyzyjne informacje otrzymujemy od Marii Olszowskiej z biura prasowego Starostwa Powiatowego w Nowym Sączu.

- W takiej sytuacji następuje wzmożone monitorowanie ruchu sieciowego, wchodzącego i wychodzącego z urzędu. Sprawdzany jest stan zabezpieczeń urządzeń LAN i monitoringu, działanie środków łączności – tłumaczy Olszowska. - Wzmożone monitorowanie odbywa się w godzinach pracy urzędu. Dostęp do usług, sieci LAN starostwa po godzinach pracy jest ograniczany do niezbędnego minimum. Monitorowanie pasywne odbywa się przez całą dobę.

Jak Ryszard Florek prowadzi biznes w cieniu wojny. Fakro ma fabryki na Ukrainie

Jak zapewnia Olszowska, dane zgromadzone w starostwie zabezpiecza specjalistyczny sprzęt i oprogramowanie przeznaczone do ochrony przed cyberatakami. Dane są codziennie archiwizowane. W razie ich utraty wdrażana jest polityka odzyskiwania wszystkich zasobów.

Poza tym sprawdzono działanie środków łączności. Wyczulono pracowników na zachowanie zwiększonej czujności w stosunku do sytuacji odbiegających od normy, w szczególności personel odpowiedzialnych za bezpieczeństwo systemów. To nie wszystko. Dokonano tez przeglądu wszystkich procedur, rozkazów oraz zadań związanych z wprowadzeniem wyższych stopni alarmowych.

Jak dodaje Maria Olszowska zostały też sprawdzone kanały łączności z pracownikami IT. dokonano oceny ciągłości działania i sprawdzono stan zabezpieczeń urządzeń infrastruktury teleinformatycznej, takiej jak zasilanie, dzienniki zdarzeń, logi firewall.

Czytaj też Wojna z Rosją coraz bliżej. Sądecczyzna ma przyjąć uchodźców z Ukrainy

Co może się stać z danymi urzędu w przypadku cyberataku? - Mogą zostać zniszczone lub wykradzione – wyjaśnia rzecznik urzędu marszałkowskiego Dawid Gleń i zapewnia, że dane można odzyskać z kopii zapasowych, które są tworzone zgodnie z wdrożoną w urzędzie polityką bezpieczeństwa. Jak zapewnia rzecznik, ogłoszenie stopnia alarmowego ALFA-CRP niczego nie zmienia w codziennym funkcjonowaniu urzędu.

Co z żądaniem okupu? Zostało przez urząd marszałkowski odrzucone. Pytanie, czy w ogóle samorząd może zapłacić okup? - Sprawcy włamań do systemów nie zdają sobie jednak sprawy, że jego zapłacenie przez samorząd nie jest możliwe, bo ogranicza to dyscyplina budżetowa – pisze serwis prawo.pl. - Żeby zapłacić okup, trzeba by dokonać przesunięć w budżecie, okupy dla sektora publicznego są niewypłacalne w sensie fizycznym – tłumaczyła w rozmowie z serwisem radca prawny Marlena Sakowska-Baryła.

Czytaj też Dają duże pieniądze w prezencie. Rząd dopłaci do kredytów hipotecznych

Według ekspertów zapłacenie okupu cyberprzestępcom nie gwarantuje odzyskania danych. Adwokat Kamil Rudol z kancelarii Dubois i Wspólnicy cytowany przez prawp.pl ocenia, że w celu zabezpieczenia, w pierwszej kolejności samorząd, a także inne jednostki administracji publicznej, powinny zainwestować w odpowiednie zaplecze techniczne z dziedziny ochrony cybernetycznej, w postaci systemów wykrywających ewentualne zagrożenia.

Niemniej ważna jest edukacja pracowników pod kątem dbania o właściwą ochronę danych. Niska świadomość zagrożeń związanych z cyberprzestępczością, również przekłada się na nieostrożność przy kontakcie z potencjalnym hakerem – podkreślał prawnik ([email protected]) fot. IM

Skomentuj