Według raportów CERT Polska liczba cyberataków, których ofiarą padają instytucje administracji publicznej co roku wzrasta. W 2020 odnotowano 388 incydentów, a więc średnio ponad jeden dziennie. W 2021 było ich już 525, zaś w 2022 – 757. Jest to sygnał, którego nie należy ignorować. Proces wdrażania systemów cyfrowej ochrony w jednostkach samorządu terytorialnego nie jest jednak prosty, szczególnie biorąc pod uwagę ograniczone środki, jakimi dysponują te instytucje. Rozwiązaniem tych problemów ma być realizowany w ramach funduszy europejskich projekt Cyberbezpieczny Samorząd.
Zespół CSIRT NASK (Computer Security Incident Response Team, Zespół Koordynacyjny Naukowej i Akademickiej Sieci Komputerowej) już w 2020 roku alarmował o złym stanie witryn samorządowych, przede wszystkim o zawieranych przez nie licznych błędach oraz ogólnej podatności na ataki. Rosnąca liczba incydentów nie sugeruje poprawy tego stanu rzeczy.
Województwa, gminy i powiaty biorą więc udział w nierównej walce, której skutki mogą być bardzo poważne. Zdarza się, że dane zaszyfrowane przez oprogramowanie ransomware nie mogą zostać odzyskane. Jednostki administracji są wówczas zmuszone do poświęcenia swojego czasu oraz ograniczonych zasobów w celu ich odtworzenia. Taki stan rzeczy może z kolei negatywnie wpłynąć na podległe samorządom podmioty, w skrajnych przypadkach kompletnie paraliżując ich działanie. Aby udzielić im wsparcia Centrum Projektów Polska Cyfrowa oraz Naukowa i Akademicka Sieć Komputerowa przygotowały projekt Cyberbezpieczny Samorząd.
Realizowany jest on poprzez udzielenie samorządom wsparcia grantowego. Wysokość przyznanej kwoty to od 200 tys. do 850 tys. zł. Dzięki dofinansowaniu jednostki administracji publicznej mogą zwiększyć poziom swojego cyfrowego bezpieczeństwa poprzez wdrożenie lub aktualizację polityki bezpieczeństwa informacji, implementację środków zarządzania ryzykiem dotyczącym cyberbezpieczeństwa, wprowadzenie mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni oraz wdrożenie programów szkoleniowych skierowanych do personelu. Eksperci Fortinet podkreślają, że w kontekście zapewnionych możliwości szczególnie istotna wydaje się być kwestia zapewnienia pracownikom jednostek wsparcia edukacyjnego. Należy pamiętać, że to personel stanowi pierwszą linię obrony w starciu z cyberprzestępcą.
Beneficjentem projektu będzie mogła zostać każda z 2807 jednostek samorządowych w Polsce. W celu ubiegania się o dofinansowanie należy złożyć odpowiedni wniosek nie później niż 30 listopada 2023 roku. Proces ten odbywa się w trybie zdalnym, za pośrednictwem Lokalnego Systemu Informatycznego.
Zobacz także: Polityka pieniężna w Polsce: przestrzeń do obniżek stóp zaczyna się coraz bardziej kurczyć
Wiedza o cyberbezpieczeństwie kluczem do sukcesu
Nieodwracalna utrata danych to jedna z najbardziej dotkliwych konsekwencji ataku ransomware. Znajomość zasad cyberbezpieczeństwa pozwala jednak jej uniknąć. Jedną z głównych rad ekspertów Fortinet jest regularne tworzenie kopii zapasowych danych na zewnętrznym dysku twardym. Zaleca się dokonywanie ich aktualizacji raz w tygodniu. Dzięki temu, pliki i informacje będą mogły być szybko przywrócone, jeśli zostaną usunięte lub zaszyfrowane w wyniku cyberataku. Należy również pamiętać o aktualizacjach zarówno oprogramowania antywirusowego jak i systemu operacyjnego urządzenia. Pominięcie tego kroku skutkuje powstaniem luk w zabezpieczeniach, które ułatwiają przeprowadzanie ataków.
Odradza się także przechowywanie wrażliwych danych bezpośrednio na urządzeniu. W celu tym warto skorzystać z zewnętrznego nośnika takiego jak zewnętrzny dysk twardy, pendrive lub chmura. Świadomość tych zasad oraz czynne poszerzanie swojej wiedzy na temat cyberbezpieczeństwa znacznie utrudni przestępcom ich zadanie.
