Jak chronić polską administrację przed cyberatakami?

Materiał sponsorowany

Największe zagrożenia dla sektora publicznego

Według analizy zajmującej się cyberbezpieczeństwem firmy Rublon, phishing nieustannie pozostaje najpowszechniejszym i najgroźniejszym socjotechnicznym wektorem ataku. W instytucjach administracji publicznej to właśnie phishing odpowiada za 66% naruszeń. Wystarczy jedno kliknięcie w spreparowany link czy wejście na fałszywą stronę logowania, by hakerzy uzyskali dane uwierzytelniające pracowników, co otwiera drogę do dalszej infiltracji systemów.

Z kolei, jeśli uwzględnimy wszystkie branże i sektory, tzw. czynnik ludzki wciąż odgrywa znaczącą rolę w incydentach – w ok. 68% przypadków dane lub system zostają przejęte wskutek błędów pracowników (np. złamanie procedur bezpieczeństwa, nieświadome ujawnienie haseł).

Wojna w sieci – ataki na polskie systemy państwowe

Wrogie państwa, mając pokaźne budżety i nieograniczone zasoby, są w stanie prowadzić szeroko zakrojone kampanie cyberataków o charakterze wywiadowczym i sabotażowym. Takie „zaczepne” incydenty bywają pretekstem do wyłudzenia danych logowania, a te – w efekcie – mogą doprowadzić do jeszcze groźniejszych ataków typu ransomware czy prób przejęcia kluczowych systemów.

Niejednokrotnie przedmiotem ataku stawały się stacje uzdatniania wody, samorządy czy strategiczne podmioty publiczne. Przykładami są chociażby ataki na stacje uzdatniania wody w Tolkmicku, Małdytach i Sierakowie czy oczyszczalnię ścieków w Kuźnicy.

60 000 incydentów miesięcznie – oficjalne ostrzeżenie wicepremiera Gawkowskiego

Na zagrożenie cyberatakami zwrócił uwagę wicepremier Krzysztof Gawkowski podczas konferencji prasowej poświęconej cyberbezpieczeństwu administracji, zorganizowanej 27 lutego 2025 r. Ujawnił on, że w Polsce dochodzi do ok. 60 000 incydentów bezpieczeństwa każdego miesiąca. Tak duża liczba potwierdza, że ataki wymierzone w państwową infrastrukturę i dane obywateli stają się coraz częstsze. Według raportu Microsoft Digital Defense Report 2024, Polska jest trzecim najczęściej atakowanym państwem w Europie, zaraz po Ukrainie i Wielkiej Brytanii. Na świecie Polska zajmuje dziewiąte miejsce.

Rublon MFA – polskie rozwiązanie odporne na phishing

Kluczową odpowiedzią na falę cyberataków opartych na phishingu jest odporne na phishing uwierzytelnianie wieloskładnikowe (MFA). Szczególnie skuteczne okazują się metody logowania bazujące na otwartym standardzie FIDO (m.in. klucze bezpieczeństwa i passkeys). Przykładem jest firma Google, która po wprowadzeniu kluczy U2F dla blisko 85 000 pracowników praktycznie wyeliminowała skuteczne ataki phishingowe na konta firmowe.

Polska firma Rublon, członek stowarzyszenia FIDO Alliance oraz Europejskiej Organizacji ds. Cyberbezpieczeństwa (ECSO), oferuje kompleksową platformę Rublon MFA, umożliwiającą skuteczną ochronę przed phishingiem w rozmaitych środowiskach IT – od systemów Windows i Active Directory Federation Services, przez usługi pocztowe (np. Outlook Web Access), po rozwiązania chmurowe i webowe. Dzięki Rublon MFA każdy punkt dostępu do zasobów może zostać dodatkowo zabezpieczony w sposób praktycznie uniemożliwiający udany atak phishingowy.

„Silne i odporne na phishing uwierzytelnianie wieloskładnikowe jest dziś koniecznością. Nawet najbardziej rozbudowane systemy zabezpieczeń mogą okazać się bezradne wobec jednej skutecznej kampanii phishingowej. Dlatego stawiamy w Rublon na standard FIDO2 – gwarantujący niemal stuprocentową ochronę przed phishingiem. Każda instytucja publiczna, odpowiedzialna za wrażliwe informacje obywateli oraz bezpieczeństwo infrastruktury państwa w cyberprzestrzeni, powinna rozważyć wdrożenie takiego rozwiązania w pierwszej kolejności” – powiedział Michał Wendrowski, Prezes Zarządu Rublon.

Dlaczego warto wdrożyć Rublon MFA?

1. Skuteczna ochrona administracji – zarówno w małych instytucjach samorządowych, jak i w dużych organach rządowych, co potwierdza wdrożenie na przykład w Urzędzie Kanclerza Austrii.
2. Proste wdrożenie i dostępne finansowanie – możliwość sfinansowania wdrożenia z programu „Cyberbezpieczny Rząd" (wnioski można składać do 31 marca 2025 roku).
3. Odporność na phishing – wsparcie dla kluczy bezpieczeństwa i passkeys zgodnych ze standardem FIDO2.
4. Minimalizacja skutków błędów ludzkich – Rublon MFA z kluczami FIDO2, dzięki mechanizmowi powiązania z właściwą domeną, konieczności fizycznego potwierdzenia operacji oraz nieopieraniu się wyłącznie na hasłach, znacznie utrudnia oszustom wykorzystanie błędów pracowników.
5. Spełnienie wymogów prawnych – wdrożenie Rublon MFA pomaga zrealizować wymagania dyrektywy NIS2 oraz ustawy o krajowym systemie cyberbezpieczeństwa.
6. Elastyczność – ochrona kont w różnorodnych technologiach, aplikacjach i systemach.

Warto zaznaczyć, że w ramach oferty dostępna jest darmowa 30-dniowa wersja próbna platformy Rublon MFA, która pozwala przetestować rozwiązanie przed podjęciem decyzji o pełnym wdrożeniu.

Jak zacząć?

1. Przeprowadź ocenę ryzyka – wykonaj audyt i zidentyfikuj luki w obszarze uwierzytelniania.
2. Skontaktuj się z dostawcą – na przykład z firmą Rublon pod adresem [email protected], aby omówić specyfikę swojej infrastruktury i dobrać odpowiedni model zabezpieczeń.
3. Skorzystaj z finansowania – złóż wniosek w ramach programu „Cyberbezpieczny Rząd" (do 31 marca 2025 roku).
4. Przeszkol personel – zwiększenie świadomości to lepsza ochrona przed phishingiem i innymi atakami cybernetycznymi.

Krok w stronę bezpiecznej administracji

Biorąc pod uwagę skalę i zaawansowanie współczesnych cyberataków, administracja publiczna nie może pozostawać w tyle za cyberprzestępcami. Inwestycja w odporne na phishing uwierzytelnianie wieloskładnikowe, takie jak Rublon MFA, może znacząco przyczynić się do ochrony wrażliwych danych i zapewnienia stabilnego funkcjonowania instytucji państwowych.