Polska bez ochrony

Polskie gminy, powiaty i województwa są narażone na ataki hakerów. Dzisiaj tylko większe gminy mają zabezpieczenia, takie jak systemy antyspamowe czy też filtracja złośliwych danych. Co trzeci urząd miejski nie ma nawet podstawowej ochrony informatycznej, tzw. Firewalla – wynika z badania agencji PBS przeprowadzonego dla firmy Fortinet. Urzędy gmin, powiatów oraz województw przechowują i przetwarzają 24 mln danych dotyczących każdego podatnika. Jeśli weźmiemy pod uwagę wszystkie informacje osobowe, ta skala jest większa. Szacuje się, że np. tylko dla Warszawy dane dotyczą ponad 2 mln osób. Ale na tym odpowiedzialność samorządów się nie kończy. Instytucje lokalne dysponują dużymi kwotami publicznych pieniędzy. W 2014 r. suma wydatków samorządów terytorialnych wyniosła ok. 200 mld zł. – Samorządy to silne ogniwo państwowe – mówi Mariusz Rzepka, przedstawiciel firmy Fortinet, zajmującej się systemami zarządzania zagrożeniami w cyberprzestrzeni. – Bezpieczny samorząd to bezpieczny obywatel – dodaje Rzepka. Jednak według badania PBS przeprowadzonego dla firmy Fortinet zarówno dane każdego z nas, jak i ulokowane na kontach jednostek terytorialnych pieniądze nie są wystarczająco zabezpieczone. – W Polsce było wiele ataków hakerów na instytucje samorządowe. W ubiegłym roku grupa studentów z Warszawy wyprowadziła z kont kilku urzędów gmin ponad 2 mln zł. Połowę tej kwoty straciło Jaworzno. Zablokowano również strony internetowe urzędów w Łodzi, Toruniu i Płocku – czytamy w raporcie Fortinetu na temat cyberbezpieczeństwa. W rezultacie władze samorządu musiały zatrudnić firmy, które naprawiały systemy informatyczne. – To kompromitacja urzędników – komentuje sprawę Mariusz Rzepka. Co więcej, na 200 przebadanych urzędników odpowiedzialnych za sprawy IT w gminach aż co trzecia osoba deklarowała, że systemy informatyczne urzędu nie są wyposażone w Firewall, czyli podstawowe zabezpieczenie przed hakerami. W niektórych urzędach brakuje również systemów antyspamowego oraz filtracji złośliwego oprogramowania. Podstawowe zabezpieczenie danych to dla województwa wydatek ok. 10 mln zł. – Władze samorządów mówią, że mają inne potrzeby, takie jak opieka społeczna, medycyna, edukacja – tłumaczy Janusz Kobeszko z niezależnej organizacji Forum od Nowa. Pozyskane na infrastrukturę informatyczną środki unijne nie są wystarczające. Prawie 87 proc. urzędów inwestujących w infrastrukturę zabezpieczającą ich systemy przeznacza na ten cel własne fundusze. Innym powodem braku zabezpieczeń cybernetycznych, oprócz braku środków, jest m.in. niska świadomość urzędników w kwestii zagrożeń, jakim są ataki hakerów. Na czwartkowej konferencji dotyczącej cyberbezpieczeństwa Janusz Kobeszko przedstawił gotowe pomysły poprawienia zabezpieczeń systemowych instytucji samorządowych. – Małe gminy mogą tworzyć spółki komunalne, które będą obsługiwały systemy informatyczne wszystkich urzędów w danym regionie. Zintegrowanie kilku gmin w jednym centrum zmniejszyłoby koszty ochrony w cyberprzestrzeni – mówi Kobeszko. Ponadto według Mariusza Rzepki z Fortinetu samorządy powinny zwiększyć współpracę z zewnętrznymi firmami, które przeprowadziłyby audyt w zakresie zagrożeń w sieci. Koszt takiego audytu to ok. 5 tys. zł. – Każdy samorząd może sobie pozwolić na taki wydatek – zapewnia Mariusz Rzepka. Obecnie na audyt informatyczny decydują się tylko większe gminy. – Jednak optymizmem napawa fakt, że coraz więcej urzędników chce lepszego zabezpieczenia swoich jednostek – podsumowuje przedstawiciel firmy Fortinet.