Polityka i prawo
KPRM: konieczne usprawnienie wsparcia cyberbezpieczeństwa dla samorządów
Usprawnienie wsparcia cyberbezpieczeństwa dla samorządów i podmiotów podległych jest konieczne. Podmioty te bardzo często są celem cyberataków - stwierdził podczas Forum Cyfrowej Administracji Publicznej dyrektor Departamentu Cyberbezpieczeństwa w KPRM Robert Kośla.
Jak podkreślił podczas dyskusji panelowej Kośla, głównym problemem cyberbezpieczeństwa jest inwentaryzacja systemów, z których świadczone są usługi w administracji na poziomie centralnym i lokalnym.
Jego zdaniem dwa lata po stworzeniu ram dla krajowego systemu cyberbezpieczeństwa Polska musi kontynuować obserwacje i reagować na trendy wynikające z pojawiających się nowych modeli zagrożeń.
Podkreślił, że konieczne jest usprawnienie wsparcia cyberbezpieczeństwa dla samorządów i podmiotów im podległych, takich jak szpitale, które w cyberbezpieczeństwie same się nie specjalizują, a często są celem ataków hakerskich nakierowanych na zaszyfrowanie danych i szantażowanie placówek koniecznością zapłacenia okupu za możliwość dostępu do tych informacji.
"Skala tego zjawiska nie jest bezpośrednio mierzalna, to są bardzo częste przypadki, to model biznesowy stosowany przez przestępców" - wyjaśnił Kośla i wskazał, że tego rodzaju metody cyberataków stosowane są nie tylko wobec szpitali, ale i przeciwko administracji publicznej. W innych państwach, jak przypomniał, atakowane były nawet jednostki policji.
"Nam chodzi o to, żeby pomóc tym najmniejszym jednostkom (samorządowym - PAP) zwiększyć świadomość na poziomie województw, planujemy inwestycje w sprzęt i oprogramowanie, ale też podnoszenie kwalifikacji" - powiedział Robert Kośla.
Dyrektor w firmie PWC i były pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński zwrócił uwagę, że obecnie problemem dla firm i organizacji nie jest to, czy nastąpi cyberatak, ale kiedy do niego dojdzie.
Jak przypomniał, obecnie w prowadzeniu cyberataków nie ma barier związanych z wiedzą, a oprogramowanie szyfrujące dla okupu (ransomware) można kupić na internetowym czarnym rynku w formie usługi. "Wydaje się, że kwestią istotną pozostaje przede wszystkim potrzeba upewnienia się, jakie zasoby w organizacji są tymi najcenniejszymi, przeprowadzenie odpowiedniej analizy ryzyka" - powiedział Okoński podczas piątkowej dyskusji. "Kiedy nastąpi atak, konieczne jest powstrzymanie jego szybkiego rozprzestrzeniania się, żeby przełamanie pewnych zabezpieczeń nie spowodowało możliwości poruszania się po sieci i pozyskiwania informacji" - dodał.
Według uczestników panelu przed polskim systemem cyberbezpieczeństwa i krajową administracją wciąż leży dużo wyzwań związanych z bezpieczeństwem danych. Robert Kośla podkreślił, że ponad 70 proc. urzędów nie zrobiło inwentaryzacji swoich systemów; często następowało to dopiero po wystąpieniu cyberincydentów.
Podkreślił, że "na najwyższym poziomie w Polsce chronione są zbiory bazodanowe, jak i rejestry państwowe, które podlegają audytom i kontrolom, dostęp do nich jest bardzo ograniczony, podnieśliśmy też poziom zabezpieczenia usług informacyjnych". Według Kośli platforma gov.pl, na której obecnie mocowane jest coraz więcej państwowych usług cyfrowych, "jest skalowalna i chroniona szczególnie, stąd udaje się utrzymywać kanały informacyjne dotyczące choćby kwestii pandemicznych".
