Urzędy w Polsce nie postępują zgodnie z zasadami bezpieczeństwa komputerowego
Ostatnia kontrola przeprowadzona przez Najwyższą Izbę Kontroli pokazuje, że polskie urzędy masowo nie przestrzegają podstawowych norm bezpieczeństwa komputerowego, przez co narażają się na wyciek wrażliwych danych. Przeszło 80% placówek poddanych kontroli niewłaściwie zarządza uprawnieniami użytkowników, a w aż 57% przypadków pracownicy nie przestrzegają narzuconych norm bezpieczeństwa.
Jak wynika z raportu opracowanego przez Związek Cyfrowa Polska, zagrożenie ze strony cyberprzestępców jest ogromne. Z badań wynika, że tylko w 2017 r. doszło do 6 mln prób cyberataków, a w ciągu ostatnich sześciu lat liczba ataków na komputery stacjonarne i przenośne wzrosła aż o 232%. O skali i niebezpieczeństwie, na jakie wystawione są urzędy, przekonali się niedawno urzędnicy Baltimore.
Co najchętniej atakują cyberprzestępcy?
– Poziom cyberbezpieczeństwa urzędu może stanowić o poziomie zaufania obywatela i o możliwości wykonywania swoich obowiązków. Cyberbezpieczeństwo jest w pewien sposób niedoinwestowane, nie jest postrzegane jako obszar, który jest równie ważny, jak wszystkie inne inwestycje w budżetach lokalnych. To jest nasza praca od jakiegoś czasu, żeby pokazywać, że w budżecie danej jednostki cyberbezpieczeństwo musi być traktowane na równi z pozostałymi obszarami, jak płace, wydatki na budynek, ogrzewanie i wszystkie inne – mówi Karol Okoński, podsekretarz stanu w Ministerstwie Cyfryzacji. Cyberprzestępcy najchętniej obierają za cel smartfony, laptopy czy drukarki, które zwykle są słabiej zabezpieczone przez atakami hackerskimi, a w przetargach na systemy teleinformatyczne dla jednostek administracyjnych nie uwzględnia się wymagań związanych z dostarczaniem certyfikatów cyberbezpieczeństwa.
Negatywne statystyki
Skalę zagrożenia ze strony cyberprzestępców dobrze oddaje raport opracowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV przy Agencji Bezpieczeństwa Wewnętrznego. Urzędnicy ABW w ramach rocznego sprawozdania zbadali, jak często polskie urzędy mierzyły się z atakami hakerskimi. W 2018 r. doszło do 6 236 przypadków naruszenia bezpieczeństwa teleinformatycznego państwowych jednostek administracyjnych. Wszystkich prób ataków było blisko 32 tys., o 3,5 tys. więcej niż w 2017 r.
Jeden z głośniejszych ataków, z którym mieliśmy do czynienia w ciągu ostatnich kilkunastu miesięcy, był wycelowany w System Rejestrów Państwowych. Hakerzy wykorzystali awarię SRP, aby przypuścić zmasowany atak DDoS, blokując tym samym dostęp m.in. do baz dowodów osobistych czy PESEL.
Według analityków z firmy Markets and Markets wartość globalnego rynku cyberbezpieczeństwa w 2017 r. wyniosła 127,63 mld dol. Przewiduje się, że do 2023 r. wzrośnie ona do 248,26 mld dol. przy średniorocznym tempie wzrostu na poziomie 10,2%.
Źródło: Newseria
