CyberOchrona
zgodnie z:
Ustawą o ochronie danych osobowych
Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne
Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności
PN-ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji
Spis treści:
Cyberprzestrzeń – co to jest?
Poziom cyberbezpieczeństwa na świecie
Poziom cyberbezpieczeństwa w urzędach w Polsce
Cyberbezpieczeństwo w Polsce – statystyki
Cyberprzestrzeń – strefa wojny!
Cyberzagrożenia, czyli ile możesz stracić?
Cyberbezpieczeństwo
Program CyberOchrony
Co zyskasz dzięki Programowi CyberOchrony?
Cyberbezpieczeństwo w Polsce – statystyki
Cyberataki
Cyberataki to codzienne wyzwanie dla państw, ich instytucji i urzędników. To nie tylko problem banków, korporacji, firm energetycznych. Niestety w Polsce wciąż nie są traktowane wystarczająco serio.
Paradoksem jest to, że cyberprzestępcy działają w wirtualnym świecie, ale skutki ich działania są realne. Instytucje zajmujące się tą problematyką oceniają, że ludzkość w wyniku działania cyberprzestępców i cyberterrorystów traci ponad sto miliardów dolarów rocznie. Zgodnie z wyliczeniami Światowego Forum Ekonomicznego – koszty działań cyberprzestępców drastycznie rosną. W 2020 roku ataki przełamujące posiadane rozwiązania bezpieczeństwa IT będą kosztowały światową gospodarkę nawet 3 bln USD.
Nie jest tajemnicą, że urzędy administracji rządowej i samorządowej w Polsce padają ofiarą ataków informatycznych, jak i na skutek popełnianych błędów stają się źródłem zagrożeń bezpieczeństwa informacji.
Dla przykładu można przytoczyć tylko kilka notatek prasowych dotyczących tego rodzaju sytuacji:
- na stronie internetowej Urzędu Miasta Poznania dostępne były informacje potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych,
- dane osobowe inicjatorów referendum wyciekły z Urzędu Miasta w Piotrkowie Trybunalskim,
- w Urzędzie Miejskim w Toruniu atakującym udało się dokonać zmiany zawartości (ang. defacement) strony internetowej,
- taka sama sytuacja miała miejsce z witryną internetową należącą do Wielkopolskiego Urzędu Wojewódzkiego w Poznaniu,
- kielecka policja zatrzymała osobę, która zgłosiła się do Urzędu Wojewódzkiego
i powiadomiła, że udało mu się włamać na jeden z należących do urzędu serwerów, - strona internetowa Urzędu Miasta Łodzi wraz z niektórymi serwisami (np. zapisanie się na wizytę w Wydziale Praw Jazdy i Rejestracji Pojazdów) została zablokowana na kilka dni przez hakerów. Urząd Miasta Łodzi zapłacił aż 43 tys. zł brutto firmie, która „czyściła” system po ataku oraz za ponowne „postawienie” strony,
- poprzez przekierowanie na fałszywe konta przelewów w pięciu urzędach gmin (Błażowa, Belsk Duży, Gidle, Rząśnia, Jaworzno) atakującym udało się ukraść ponad 2 miliony złotych.
Najgłośniejsze ataki
Najgłośniejsze w ostatnich latach przypadki hackerskich ataków, których ofiarami padały polskie samorządy:
- Gmina Gidle – 300 tys. zł,
- Gmina Rząśnia – 500 tys. zł,
- Urząd Jaworzno – ponad 2 miliony zł,
- Podlaski Zarząd Dróg Wojewódzkich ok. 3,7 mln zł.
Średni koszt ataku to 20-60 tysięcy złotych.
Dlaczego do tego dochodzi?
Cyberataki stanowią dla samorządów duże zagrożenie ze względu na łatwość pokonania zabezpieczeń serwerów w połączeniu z informacjami, które się na nich znajdują (różne bazy danych, informacje o przetargach itp.).
Zagrożenie to potęgowane jest także przez ilość dokonywanych przez samorządy operacji finansowych, które znajdują się na pierwszym miejscu zainteresowania cyberprzestępców.
O tym, że samorządy stają się częstym celem hakerów świadczą statystyki.
Z raportu CERT (Zespół Reagowania na Incydenty Komputerowe, działający przy Agencji Bezpieczeństwa Wewnętrznego, specjalizujący się w walce z zagrożeniami w instytucjach rządowych) wynika, że tylko w 2014 roku w instytucjach publicznych doszło do 12 017 zgłoszeń, z których 7 498 zakwalifikowano jako poważne incydenty bezpieczeństwa.
Raport za rok ubiegły nie został jeszcze opublikowany, jednak nawet jeśli nastąpiła poprawa, problem jest znaczący, a bagatelizowanie go może mieć katastrofalne skutki.
Kontrola NIK
Przeprowadzona w 2015r. przez NIK kontrola wykazała, że administracja państwowa nie podjęła dotychczas działań, mających na celu zapewnienie bezpieczeństwa informacji. Stwierdzono, że działania podmiotów publicznych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez wizji systemowej. Kierownictwo najważniejszych instytucji publicznych nie było świadome niebezpieczeństw związanych z funkcjonowaniem cyberprzestrzeni oraz wynikających z tego faktu nowych zadań administracji publicznej.
W rezultacie stwierdzono brak spójnych i systemowych działań mających na celu monitorowanie, przeciwdziałanie zagrożeniom występującym w cyberprzestrzeni RP oraz minimalizowanie skutków ewentualnych incydentów.
Źródła informacji
http://zaufanatrzeciastrona.pl/post/haslo-do-systemu-wyborczego-na-stronie-urzedu-ty tez-mogles-testowac/
http://nowosci.com.pl/340123,Ofensywa-urzedu-po-ataku-hakerskim-Beda-kolejne-zabezpieczenia-strony.html
http://nowosci.com.pl/339942,Hakerzy-przejeli-oficjalna-strone-internetowa-Urzedu-Miasta-w-Toruniu.html
http://niebezpiecznik.pl/post/zatrzymala-go-policja-bo-zglosil-blad-na-stronie-urzedu-wojewodzkiego/
http://lodz.naszemiasto.pl/artykul/atak-hakerski-kosztowal-uml-43-tys-zl,1950650,art,t,id,tm.html
http://twojepajeczno.pl/%20wiadomosci/zlodzieje-okradli-gmine-pol-miliona-zlotych/
http://technowinki.onet.pl/aktualnosci/rzeczpospolita-cyberprzestepcy-okradaja-polskie-gminy/8flgkn
http://www.spidersweb.pl/2015/10/policja-polsilver-torepublic.html
http://zaufanatrzeciastrona.pl/post/urzad-miejski-w-jaworznie-okradziony-na-milion-zlotych/
http://www.nik.gov.pl/plik/id,10771,vp,13104.pdf
http://www.forbes.pl/w-polskim-internecie-wzrasta-liczba-atakow,artykuly,203390,1,1.html#