Cyberbezpieczeństwo
Kontrola NIK w samorządach. Poważne problemy z cyberbezpieczeństwem
Autor. Jordan Harrison on Unsplash
Ostatnie problemy polskich samorządów z cyberbezpieczeństwem okazały się być dopiero początkiem. Kontrola czterech gmin na Pomorzu Zachodnim przeprowadzona przez Najwyższą Izbę Kontroli wykazała, że bezpieczeństwo teleinformatyczne na najniższym szczeblu administracji publicznej jest w katastrofalnym stanie.
Kolejna kontrola NIK przeprowadzona w polskich samorządach skupiła się na kwestiach związanych z cyberbezpieczeństwem. Jak podaje sam organ, kontrolerzy sprawdzili cztery gminy wchodzące w skład woj. zachodniopomorskiego, w których mieszka mniej niż 10 tys. osób.
Urzędy były sprawdzane pod kątem czterech zagadnień. Weryfikacji poddano reakcje na incydenty teleinformatyczne czy wiedzę pracowników o bezpieczeństwie informatycznym. Sprawdzono także sposób zarządzania środowiskami przez samorządy oraz organizację ochrony przed cyberzagrożeniami.
Samorządowe błędy
Wyniki kontroli nie budzą entuzjazmu – wszystkie cztery gminy zostały ocenione negatywnie przez NIK. We wszystkich przypadkach dokumentacja Systemu zarządzania bezpieczeństwem informacji istniała, ale była niekompletna. Wszystkie urzędy tworzyły kopie zapasowe plików, ale tylko część z nich posiadała procedury ich przywracania po cyberataku.
Jednym z poważniejszych zagrożeń jest używanie nieaktualnego oprogramowania. NIK wykryła obecność tego problemu w połowie skontrolowanych urzędów. Dzięki lukom w oprogramowaniu, które zidentyfikowano podczas kontroli, hakerzy mogliby przeprowadzić udany atak hakerski i przejąć kontrolę nad systemami.
Zaniedbania na wiele lat wstecz
Paradoksalnie, nawet w zakresie fizycznej ochrony samorządy nie przestrzegały obowiązujących zasad cyberbezpieczeństwa. Kontrolerzy odkryli, że w jednym z biur przechodnich ulokowano otwartą szafę z gminnym serwerem, co narażało go na przypadkowe uszkodzenie.
Poziom wiedzy urzędników również pozostawiał wiele do życzenia. Najniższy wynik, bo 60 proc., zanotowano w przypadku liczby urzędników nie będących w stanie rozpoznać zagrożenia phishingowego. 78 proc. osób nie umiało rozpoznać, że komputer został zawirusowany, zaś aż 94 proc. nie wiedziało, co w takim przypadku należy zrobić. Zaniedbania we wszystkich kategoriach były wieloletnie.
Problem dręczący samorządy
Jest to już druga kontrola samorządów przeprowadzona przez NIK w ostatnim czasie. O wynikach poprzedniej pisaliśmy na początku marca na łamach CyberDefence24; jej ustalenia również nie napawały optymizmem.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?