Podczas XI Europejskiego Kongresu Samorządów w Mikołajkach Dyrektor Pionu Biznesu NASK S.A. Bartłomiej Wichniarz omówił obecną sytuację związaną z cyberbezpieczeństwem w samorządach. Podkreślił, że liczba ataków wciąż rośnie.

„Przede wszystkim od wielkoskalowej inwazji Rosji na Ukrainę ta ilość ataków wzrosła. I od tych 4 lat cały czas nam wzrasta. Przyrosty są od kilkudziesięciu do ponad stu procent rok do roku, więc to jest bardzo dużo” – powiedział ekspert.

Podkreślił, że samorządy są szczególnie narażone m.in. na ataki phishingowe, czyli kradzież danych, i ataki ransomware, które mogą powaznie utrudnić codzienną pracę urzędu.

Zdaniem eksperta poważnym zagrożeniem są też ataki na infrastrukturę sieci przemysłowych wodociągów, ciepłownictwa i oczyszczalni ścieków.

„Jeżeli tam się dostaniemy, możemy na stacji uzdatniania wody wymusić ilość chloru, ilość fluoru bądź jakichś innych pierwiastków, które spowodują zagrożenie zdrowia i życia dla mieszkańców. Możemy w ciepłownictwie zwiększać i zmniejszać temperaturę np. wody. Możemy np. zmanipulować temperaturę tak żeby kocioł wybuchł” – ostrzegł ekspert NASK S.A.

Jak podkreślił Bartłomiej Wichniarz, dodatkowym problemem samorządów jest brak odpowiednich specjalistów, którzy mogliby chronić jednostki przed potencjalnym atakiem.

„Mamy w tej chwili bardzo wysoki poziom pensji w cyberbezpieczeństwie. Nawet ci najmniej zdolni, czy najmniej zaawansowani pracownicy, żądają po kilkanaście-kilkadziesiąt złotych miesięcznie wynagrodzenia. W związku z tym ciężko jest takiej gminie ich pozyskać” – przyznał Wichniarz.

Dodatkowym zagrożeniem zdaniem eksperta są m.in. błędy ze strony pracowników.

„Możemy mieć najlepsze systemy, jak człowiek poda hasło przestępcy czy przestępca wyłudzi to hasło do systemu, no to jesteśmy trochę bezradni. Oczywiście są metody do tego, żeby zmitygować, czyli zmniejszyć ten obszar zagrożony, ale nie na tym etapie rozwoju świadomości w gminach i możliwości dostępu do pewnych procesów, zasobów ludzkich i finansowych” – powiedział specjalista.

Zdaniem Dyrektora Pionu Biznesu NASK S.A., by zmniejszyć zagrożenie, samorządy mogą tworzyć centra usług wspólnych lub wspólnie z innymi gminami inwestować w usługi z zakresu cyberbezpieczeństwa u zewnętrznych firm. Podkreślił też, że gminy powinny zainwestować w odpowiednie oprogramowania antywirusowe.

„Jeżeli chcemy zarządzać, to trzeba zrobić to tak, żeby ta bramka była wąska. Żeby tylko uprawnione osoby miały dostęp, żeby ten dostęp nie był szeroki. I zabezpieczyć się oprogramowaniem antywirusowym, oprogramowaniem typu EDR-y, które na poziomie zachowania danego działania w systemie potrafi określić, czy to jest atak czy to nie jest atak” – wyjaśnił.

Jednocześnie ekspert NASK S.A. przyznał, że przed cyberatakami nie zawsze da się skutecznie ochronić. Dlatego jego zdaniem ważne jest zwiększanie świadomości urzędników w obliczu nieustannych zagrożeń.

„To jest ten cel, który m.in. my realizujemy, czyli zwiększanie świadomości w samorządzie o zagrożeniach, o tym, jak można z nimi walczyć, jak można je ograniczyć do minimum. Bo z cyberprzestępcami ciężko jest wygrać. My po prostu ryzyko ograniczamy do jak najniższego poziomu” – podsumował ekspert.

mc/ mp/