Polityka i prawo
Jak uchronić samorząd przed cyberatakiem?
W zeszłym roku kilkanaście instytucji: urzędów gminy, powiatu, szpitali i klinik padło ofiarą cyberataku; resort cyfryzacji przygotował kampanię #CyberbezpiecznySamorząd, wyjaśniającą, jak uchronić swoją organizację i nie płacić okupu.
"Ransomware to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu" - czytamy w komunikacie resortu cyfryzacji.
Wedle MC tego rodzaju ataków jest coraz więcej i dotyczą nie tylko dużych firm, ale czasem i prywatnych osób. "Tylko w ubiegłym roku CERT Polska w NASK obsłużył 26 tego rodzaju incydentów" - napisano. "Siedem z nich dotyczyło urzędów gminy lub powiatu, sześć - szpitali i klinik, a pozostałe innych sektorów" - dodano.
Wedle MC zmienia się przy tym +model biznesowy+ przestępców: coraz częściej domagają się okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie.
"Zdarza się, że zaszyfrowane dane udaje się odzyskać dzięki deszyfratorom, stworzonym przez ekspertów ds. cyberbezpieczeństwa. Jednak często jedynym sposobem jest odzyskanie danych z kopii zapasowej" - ocenił MC.
Jednak nie wszystkie firmy i instytucje wiedzą, jak odpowiednio utrzymać kopie zapasowe.
"Ofiarami tego rodzaju ataków w ostatnim czasie były m.in. samorządy. Działanie cyberprzestępców może mieć bardzo niebezpieczne skutki, np. uniemożliwiać realizację usług dla obywateli. Dlatego zainicjowaliśmy i prowadzimy kampanię #CyberbezpiecznySamorząd" – powiedział minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
Według resortu cyfryzacji #CyberbezpiecznySamorząd to kampania informacyjna, której celem jest podniesienie poziomu odporności systemów informacyjnych administracji publicznej oraz budowanie świadomości i kompetencji w zakresie cyberbezpieczeństwa. "W jej ramach - m.in. wspólnie z NASK - prowadzimy m.in. szkolenia i warsztaty dla urzędników samorządów z całej Polski, na których dzielimy się wiedzą" - czytamy.
"Jej celem jest podniesienie świadomości urzędników na temat cyberzagrożeń i przekazanie im informacji o skutecznych metodach obrony przed różnego rodzaju atakami w internecie" – dodaje szef MC.
W ramach kampanii #CyberbezpiecznySamorząd opublikowano praktyczny poradnik "Jak zapobiegać atakom typu ransomware?". https://www.gov.pl/web/baza-wiedzy/jak-zapobiegac-atakom-typu-ransomware--poradnik-prcyber-03