Samorządy celem cyberataków – (Cyberbezpieczny Samorząd).

Czy instytucje są celem cyberataków?

Tak, w związku z tym, iż JST mają ograniczone możliwości w zarządzaniu infrastrukturą informatyczną i nie są w stanie nadążyć nad rozwijającym się cyberzagrożeniem, stają się celem hakerów.

Według CERT Polska, liczba incydentów w 2022 roku wyniosła 757 w przypadku sektora Administracji Publicznej.

Warto więc wspomnieć o kosztach po dokonanym cyberataku: uporządkowania serwerów oraz odzyskania danych, które mogą wynosić nawet setki tysięcy złotych.

Przykładem kosztownego incydentu było zaszyfrowanie Samorządów (powiatu oświęcimskiego w 2020 roku oraz Urzędu Marszałkowskiego Województwa Małopolskiego w 2021 roku).

W pierwszym przypadku koszty doprowadzenia serwerów do porządku oraz odzyskanie danych wyniosły ponad 600 000 złotych.

W przypadku ataków phisingowych w urzędach przykładowe straty są wyliczane nawet na kilka milionów złotych. Takich przykładów jest niestety o wiele więcej:

Cyberatak na Urząd Gminy Pawłowice: Urząd Gminy Pawłowice (pawlowice.pl)
UODO zajmuje się cyberatakiem w Urzędzie Miasta w Poznaniu – Ochrona danych osobowych (poradyodo.pl)

Cyberatak na Urząd Miasta Otwocka – jak można go było uniknąć? | iOtwock.info

Dlaczego samorządy?

Instytucje działające w Administracji Publicznej przechowują tzw. dane wrażliwe o swoich mieszkańcach (osobowe, finansowe oraz zdrowotne). Cybeprzestępcy natomiast chętnie korzystają z takich danych w celu dalszego wykorzystywania (na przykład w kradzieżach tożsamości, a później szantażu).

Ponadto, infrastruktura publiczna jest kluczowa dla funkcjonowania danego miasta oraz regionu. Cyberatak na samorząd może spowodować znaczne zakłócenia w działaniu społeczności.

W wielu przypadkach występowania ataku, ofiarą jak również przyczyną incydentu jest osoba fizyczna – pracownik. Brak świadomości oraz umiejętności w kontekście ochrony przed cyberzagrożeniami stwarza zagrożenie dla całej instytucji.

Grant “Cyberbezpieczny Samorząd” Obszar organizacyjny.

W ramach wdrożonego programu “Cyberbezpieczny Samorząd”, Jednostki Samorządu Terytorialnego mają szanse poprawić bezpieczeństwo w swojej instytucji między innymi w obszarze organizacyjnym.

Środki dofinansowania  do 850 tys. złotych można przeznaczyć między innymi na przeprowadzenie audytów weryfikujących odporność na cyberzagrożenia oraz bezpieczeństwo informacji, jak również na wdrożenie lub aktualizacje w JST polityk bezpieczeństwa (SZBI).

W jaki sposób Dimers wspiera instytucje w wdrożeniu programu “Cyberbezpieczny Samorząd”?

Oferujemy usługi w zakresie obszaru organizacyjnego, technicznego oraz kompetencyjnego zgodnie z przewodnikiem grantu.

W przypadku obszaru organizacyjnego proponujemy:

A) Audyt SZBI oraz zgodności z KRI/UoKSC

Analiza dokumentacji, procedur oraz rozwiązań technicznych związanych z bezpieczeństwem przetwarzania informacji.

Analiza zabezpieczeń sieci

Ocena bezpieczeństwa pomoże wykryć nieprawidłowości oraz luki w sieci, pozwoli na usprawnienie i optymalizację procesu wdrożenia zabezpieczeń.

Testy bezpieczeństwa aplikacji

Badania pomogą  zidentyfikować słabe strony aplikacji oraz zweryfikują ich podatność na zagrożenia.

Weryfikacja procedur IT

Weryfikacja pokaże, czy stosowane polityki i procedury są adekwatne do ryzyka i bezpieczne dla organizacji.

Analiza zabezpieczeń urządzeń

Analiza sprawdzi, czy istniejące zabezpieczenia są skuteczne w zapobieganiu atakom i naruszeniom bezpieczeństwa urządzeń.

B) System Zarządzania Bezpieczeństwem Informacji

Posiadamy certyfikację ISO27001 w zakresie obsługi informatycznej, usług cloudowych, bezpieczeństwa IT, wdrożeń IT, danych osobowych oraz certyfikowanego audytora, który przygotowuje firmę do audytu certyfikującego oraz opracowuje stosowne dokumenty.

Kompleksowa i sformalizowana strategia zarządzania bezpieczeństwem przetwarzanych informacji w organizacji. Obejmuje opracowanie i wdrożenie dokumentacji, a w tym wprowadzenie lub aktualizacje:

  • Polityki bezpieczeństwa informacji (PBI) – zbiór zasad z zakresu bezpieczeństwa informacji, opartych o analizę ryzyka oraz aktywa występujące w organizacji.  
  • Planu ciągłości działania – procedury (DRP, BDR) na czas awarii lub utraty danych, związane z jak najszybszym przywróceniem pełnej funkcjonalności organizacji.
  • Instrukcji zarządzania systemami informatycznymi – zbiór procedur dotyczących bezpiecznego przetwarzania informacji m.in. polityka haseł, stosowanie kryptografii,  bezpieczeństwo pracy zdalnej, używanie urządzeń mobilnych.

Zapraszamy do kontaktu w celu zapoznania się z naszym porfolio w ramach dofinansowania “Cyberbezpieczny Samorząd”.

Wyrażam zgodę na przetwarzanie podanych przeze mnie danych przez Dimers sp. zo.o. w celu nawiązania kontaktu oraz udzielenia odpowiedzi na zadanie pytanie. Administratorem danych osobowych jest Dimers sp. z o.o. ul. Św. Wojciech w Poznaniu. Zasady przetwarzania danych osobowych znajdują się na naszej stronie pod adresem https://dimers.pl/klauzula-informacyjna

Źródło:

Raport_CP_2022.pdf (cert.pl)

Cyberbezpieczny Samorząd – Centrum Projektów Polska Cyfrowa – Portal Gov.pl (www.gov.pl)

Bezpieczeństwo w firmie Samorządy są szczególnie na (politykabezpieczenstwa.pl)

Cyberataki – realne zagrożenie w samorządach. Poznaj działania wroga (portalsamorzadowy.pl)