Reklama

Cyberbezpieczeństwo

Kontrola NIK w samorządach. Poważne problemy z cyberbezpieczeństwem

Kolejna kontrola Najwyższej Izby Kontroli w samorządach pod kątem cyberbezpieczeństwa. Wyniki po raz kolejny nie budzą zdziwienia
Kolejna kontrola Najwyższej Izby Kontroli w samorządach pod kątem cyberbezpieczeństwa. Wyniki po raz kolejny nie budzą zdziwienia
Autor. Jordan Harrison on Unsplash

Ostatnie problemy polskich samorządów z cyberbezpieczeństwem okazały się być dopiero początkiem. Kontrola czterech gmin na Pomorzu Zachodnim przeprowadzona przez Najwyższą Izbę Kontroli wykazała, że bezpieczeństwo teleinformatyczne na najniższym szczeblu administracji publicznej jest w katastrofalnym stanie.

Kolejna kontrola NIK przeprowadzona w polskich samorządach skupiła się na kwestiach związanych z cyberbezpieczeństwem. Jak podaje sam organ, kontrolerzy sprawdzili cztery gminy wchodzące w skład woj. zachodniopomorskiego, w których mieszka mniej niż 10 tys. osób.

Urzędy były sprawdzane pod kątem czterech zagadnień. Weryfikacji poddano reakcje na incydenty teleinformatyczne czy wiedzę pracowników o bezpieczeństwie informatycznym. Sprawdzono także sposób zarządzania środowiskami przez samorządy oraz organizację ochrony przed cyberzagrożeniami.

Czytaj też

Reklama

Samorządowe błędy

Wyniki kontroli nie budzą entuzjazmu – wszystkie cztery gminy zostały ocenione negatywnie przez NIK. We wszystkich przypadkach dokumentacja Systemu zarządzania bezpieczeństwem informacji istniała, ale była niekompletna. Wszystkie urzędy tworzyły kopie zapasowe plików, ale tylko część z nich posiadała procedury ich przywracania po cyberataku.

Jednym z poważniejszych zagrożeń jest używanie nieaktualnego oprogramowania. NIK wykryła obecność tego problemu w połowie skontrolowanych urzędów. Dzięki lukom w oprogramowaniu, które zidentyfikowano podczas kontroli, hakerzy mogliby przeprowadzić udany atak hakerski i przejąć kontrolę nad systemami. 

Czytaj też

Reklama

Zaniedbania na wiele lat wstecz

Paradoksalnie, nawet w zakresie fizycznej ochrony samorządy nie przestrzegały obowiązujących zasad cyberbezpieczeństwa. Kontrolerzy odkryli, że w jednym z biur przechodnich ulokowano otwartą szafę z gminnym serwerem, co narażało go na przypadkowe uszkodzenie.

Poziom wiedzy urzędników również pozostawiał wiele do życzenia. Najniższy wynik, bo 60 proc., zanotowano w przypadku liczby urzędników nie będących w stanie rozpoznać zagrożenia phishingowego78 proc. osób nie umiało rozpoznać, że komputer został zawirusowany, zaś aż 94 proc. nie wiedziało, co w takim przypadku należy zrobić. Zaniedbania we wszystkich kategoriach były wieloletnie.

Czytaj też

Reklama

Problem dręczący samorządy

Jest to już druga kontrola samorządów przeprowadzona przez NIK w ostatnim czasie. O wynikach poprzedniej pisaliśmy na początku marca na łamach CyberDefence24; jej ustalenia również nie napawały optymizmem.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama