Procedury nie chronią samorządów przed cyberatakami

Od tego roku JST są oddzielną kategorią podmiotu zgłaszającego takie incydenty do CERT Polska. W samym tylko styczniu i lutym zgłosiły ich ponad 30. Wygląda jednak na to, że o ochronę muszą zadbać same, np. decydując się na usługi zewnętrznych dostawców przestrzeni dyskowej

Hakerzy coraz częściej próbują łamać zabezpieczenia systemów JST, na długo paraliżując ich pracę. Przekonał się o tym niedawno Urząd Marszałkowski Województwa Małopolskiego - cyberprzestępcy zaszyfrowali jego pliki przy pomocy złośliwego oprogramowania typu ransomware [ramka] i zażądali okupu za przywrócenie funkcjonalności systemu. Samorządowcy nie podjęli negocjacji z włamywaczami, tylko zawiadomili odpowiednie służby oraz zgłosili incydent do prezesa Urzędu Ochrony Danych Osobowych. Niestety urząd marszałkowski wciąż podnosi się po ataku i zapowiada opóźnienia w rozpatrywaniu spraw. Tymczasem Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, przyznaje, że taka sytuacja może się powtórzyć w innej JST, bo urzędy miast i gmin coraz częściej stają się celem ataków hakerskich. Potwierdzają to też dane przekazane nam przez NASK