Urzędy w Polsce nie postępują zgodnie z zasadami bezpieczeństwa komputerowego

cyberbezpeczeństwo, urząd, administracja państwowa, cyberataki © pixabay

Udostępnij:

Ostatnia kontrola przeprowadzona przez Najwyższą Izbę Kontroli pokazuje, że polskie urzędy masowo nie przestrzegają podstawowych norm bezpieczeństwa komputerowego, przez co narażają się na wyciek wrażliwych danych. Przeszło 80% placówek poddanych kontroli niewłaściwie zarządza uprawnieniami użytkowników, a w aż 57% przypadków pracownicy nie przestrzegają narzuconych norm bezpieczeństwa. 

Jak wynika z raportu opracowanego przez Związek Cyfrowa Polska, zagrożenie ze strony cyberprzestępców jest ogromne. Z badań wynika, że tylko w 2017 r. doszło do 6 mln prób cyberataków, a w ciągu ostatnich sześciu lat liczba ataków na komputery stacjonarne i przenośne wzrosła aż o 232%. O skali i niebezpieczeństwie, na jakie wystawione są urzędy, przekonali się niedawno urzędnicy Baltimore.


Co najchętniej atakują cyberprzestępcy?

– Poziom cyberbezpieczeństwa urzędu może stanowić o poziomie zaufania obywatela i o możliwości wykonywania swoich obowiązków. Cyberbezpieczeństwo jest w pewien sposób niedoinwestowane, nie jest postrzegane jako obszar, który jest równie ważny, jak wszystkie inne inwestycje w budżetach lokalnych. To jest nasza praca od jakiegoś czasu, żeby pokazywać, że w budżecie danej jednostki cyberbezpieczeństwo musi być traktowane na równi z pozostałymi obszarami, jak płace, wydatki na budynek, ogrzewanie i wszystkie inne – mówi Karol Okoński, podsekretarz stanu w Ministerstwie Cyfryzacji. Cyberprzestępcy najchętniej obierają za cel smartfony, laptopy czy drukarki, które zwykle są słabiej zabezpieczone przez atakami hackerskimi, a w przetargach na systemy teleinformatyczne dla jednostek administracyjnych nie uwzględnia się wymagań związanych z dostarczaniem certyfikatów cyberbezpieczeństwa.  


TOP w kategorii




Negatywne statystyki

Skalę zagrożenia ze strony cyberprzestępców dobrze oddaje raport opracowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV przy Agencji Bezpieczeństwa Wewnętrznego. Urzędnicy ABW w ramach rocznego sprawozdania zbadali, jak często polskie urzędy mierzyły się z atakami hakerskimi. W 2018 r. doszło do 6 236 przypadków naruszenia bezpieczeństwa teleinformatycznego państwowych jednostek administracyjnych. Wszystkich prób ataków było blisko 32 tys., o 3,5 tys. więcej niż w 2017 r.

Jeden z głośniejszych ataków, z którym mieliśmy do czynienia w ciągu ostatnich kilkunastu miesięcy, był wycelowany w System Rejestrów Państwowych. Hakerzy wykorzystali awarię SRP, aby przypuścić zmasowany atak DDoS, blokując tym samym dostęp m.in. do baz dowodów osobistych czy PESEL.

Według analityków z firmy Markets and Markets  wartość globalnego rynku cyberbezpieczeństwa w 2017 r. wyniosła 127,63 mld dol. Przewiduje się, że do 2023 r. wzrośnie ona do 248,26 mld dol. przy średniorocznym tempie wzrostu na poziomie 10,2%.

Źródło: Newseria

Udostępnij:

Drukuj





etA



Chcesz otrzymać nasze czasopismo?
Zamów prenumeratę
Zobacz również