Cyberbezpieczeństwo w Polsce – statystyki

CyberOchrona

zgodnie z:

Ustawą o ochronie danych osobowych

Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne

Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności

PN-ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji

 

Spis treści:
Cyberprzestrzeń – co to jest?
Poziom cyberbezpieczeństwa na świecie
Poziom cyberbezpieczeństwa w urzędach w Polsce
Cyberbezpieczeństwo w Polsce – statystyki
Cyberprzestrzeń – strefa wojny!
Cyberzagrożenia, czyli ile możesz stracić?
Cyberbezpieczeństwo
Program CyberOchrony
Co zyskasz dzięki Programowi CyberOchrony?
 
 

Cyberbezpieczeństwo w Polsce – statystyki

Cyberataki

Cyberataki to codzienne wyzwanie dla państw, ich instytucji i urzędników. To nie tylko problem banków, korporacji, firm energetycznych. Niestety w Polsce wciąż nie są traktowane wystarczająco serio.

Paradoksem jest to, że cyberprzestępcy działają w wirtualnym świecie, ale skutki ich działania są realne. Instytucje zajmujące się tą problematyką oceniają, że ludzkość w wyniku działania cyberprzestępców i cyberterrorystów traci ponad sto miliardów dola­rów rocznie. Zgodnie z wyliczeniami Światowego Forum Ekonomicznego – koszty działań cyberprzestępców drastycznie rosną. W 2020 roku ataki przełamujące posiadane rozwiązania bezpieczeństwa IT będą kosztowały światową gospodarkę nawet 3 bln USD.

Nie jest tajemnicą, że urzędy administracji rządowej i samorządowej w Polsce padają ofiarą ataków informatycznych, jak i na skutek popełnianych błędów stają się źródłem zagrożeń bezpieczeństwa informacji.

Zobacz podobne  Nowa norma ISO/IEC 27001:2022

Dla przykładu można przytoczyć tylko kilka notatek prasowych dotyczących tego rodzaju sytuacji:

  • na stronie internetowej Urzędu Miasta Poznania dostępne były informacje potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych,
  • dane osobowe inicjatorów referendum wyciekły z Urzędu Miasta w Piotrkowie Trybunalskim,
  • w Urzędzie Miejskim w Toruniu atakującym udało się dokonać zmiany zawartości (ang. defacement) strony internetowej,
  • taka sama sytuacja miała miejsce z witryną internetową należącą do Wielkopolskiego Urzędu Wojewódzkiego w Poznaniu,
  • kielecka policja zatrzymała osobę, która zgłosiła się do Urzędu Wojewódzkiego
    i powiadomiła, że udało mu się włamać na jeden z należących do urzędu serwerów,
  • strona internetowa Urzędu Miasta Łodzi wraz z niektórymi serwisami (np. zapisanie się na wizytę w Wydziale Praw Jazdy i Rejestracji Pojazdów) została zablokowana na kilka dni przez hakerów. Urząd Miasta Łodzi zapłacił aż 43 tys. zł brutto firmie, która „czyściła” system po ataku oraz za ponowne „postawienie” strony,
  • poprzez przekierowanie na fałszywe konta przelewów w pięciu urzędach gmin (Błażowa, Belsk Duży, Gidle, Rząśnia, Jaworzno) atakującym udało się ukraść ponad 2 miliony złotych.
Zobacz podobne  UWAŻAJ na tani certyfikat ISO!

 

Najgłośniejsze ataki

Najgłośniejsze w ostatnich latach przypadki hackerskich ataków, których ofiarami padały polskie samorządy:

  • Gmina Gidle – 300 tys. zł,
  • Gmina Rząśnia – 500 tys. zł,
  • Urząd Jaworzno – ponad 2 miliony zł,
  • Podlaski Zarząd Dróg Wojewódzkich ok. 3,7 mln zł.

Średni koszt ataku to 20-60 tysięcy złotych.

 

Dlaczego do tego dochodzi?

Cyberataki stanowią dla samorządów duże zagrożenie ze względu na łatwość pokonania zabezpieczeń serwerów w połączeniu z informacjami, które się na nich znajdują (różne bazy danych, informacje o przetargach itp.).

ryzyka cyberbezpieczeństwa

Zagrożenie to potęgowane jest także przez ilość dokonywanych przez samorządy operacji finansowych, które znajdują się na pierwszym miejscu zainteresowania cyberprzestępców.
O tym, że samorządy stają się częstym celem hakerów świadczą statystyki.

Z raportu CERT (Zespół Reagowania na Incydenty Komputerowe, działający przy Agencji Bezpieczeństwa Wewnętrznego, specjalizujący się w walce z zagrożeniami w instytucjach rządowych) wynika, że tylko w 2014 roku w instytucjach publicznych doszło do 12 017 zgłoszeń, z których 7 498 zakwalifikowano jako poważne incydenty bezpieczeństwa.

Zobacz podobne  Jak zostać Audytorem ISO Pełnomocnikiem Systemu Zarządzania?

Raport za rok ubiegły nie został jeszcze opublikowany, jednak nawet jeśli nastąpiła poprawa, problem jest znaczący, a bagatelizowanie go może mieć katastrofalne skutki.

Kontrola NIK

Przeprowadzona w 2015r. przez NIK kontrola wykazała, że administracja państwowa nie podjęła dotychczas działań, mających na celu zapewnienie bezpieczeństwa informacji. Stwierdzono, że działania podmiotów publicznych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez wizji systemowej. Kierownictwo najważniejszych instytucji publicznych nie było świadome niebezpieczeństw związanych z funkcjonowaniem cyberprzestrzeni oraz wynikających z tego faktu nowych zadań administracji publicznej.
W rezultacie stwierdzono brak spójnych i systemowych działań mających na celu monitorowanie, przeciwdziałanie zagrożeniom występującym w cyberprzestrzeni RP oraz minimalizowanie skutków ewentualnych incydentów.

Źródła informacji

http://zaufanatrzeciastrona.pl/post/haslo-do-systemu-wyborczego-na-stronie-urzedu-ty tez-mogles-testowac/

http://piotrkowtrybunalski.naszemiasto.pl/artykul/dane-osobowe-wyciekly-z-urzedu-miasta-w-piotrkowie,3299451,art,t,id,tm.html

http://nowosci.com.pl/340123,Ofensywa-urzedu-po-ataku-hakerskim-Beda-kolejne-zabezpieczenia-strony.html

http://nowosci.com.pl/339942,Hakerzy-przejeli-oficjalna-strone-internetowa-Urzedu-Miasta-w-Toruniu.html

http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/687,Raport-o-stanie-bezpieczenstwa-cyberprzestrzeni-RP-w-2013-roku.html?search=714645582

http://niebezpiecznik.pl/post/zatrzymala-go-policja-bo-zglosil-blad-na-stronie-urzedu-wojewodzkiego/

http://lodz.naszemiasto.pl/artykul/atak-hakerski-kosztowal-uml-43-tys-zl,1950650,art,t,id,tm.html

http://twojepajeczno.pl/%20wiadomosci/zlodzieje-okradli-gmine-pol-miliona-zlotych/

http://technowinki.onet.pl/aktualnosci/rzeczpospolita-cyberprzestepcy-okradaja-polskie-gminy/8flgkn

http://www.spidersweb.pl/2015/10/policja-polsilver-torepublic.html

http://zaufanatrzeciastrona.pl/post/urzad-miejski-w-jaworznie-okradziony-na-milion-zlotych/

http://www.nik.gov.pl/plik/id,10771,vp,13104.pdf

https://businessinsider.com.pl/technologie/cyberataki-groza-polsce-podczas-szczytu-nato-i-sdm/6y3e0br

http://www.forbes.pl/w-polskim-internecie-wzrasta-liczba-atakow,artykuly,203390,1,1.html#

 
 

Scroll to Top