Cyberbezpieczeństwo w Polsce – statystyki

CyberOchrona

zgodnie z:

Ustawą o ochronie danych osobowych

Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne

Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności

PN-ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji

 

Spis treści:
Cyberprzestrzeń – co to jest?
Poziom cyberbezpieczeństwa na świecie
Poziom cyberbezpieczeństwa w urzędach w Polsce
Cyberbezpieczeństwo w Polsce – statystyki
Cyberprzestrzeń – strefa wojny!
Cyberzagrożenia, czyli ile możesz stracić?
Cyberbezpieczeństwo
Program CyberOchrony
Co zyskasz dzięki Programowi CyberOchrony?
 
 

Cyberbezpieczeństwo w Polsce – statystyki

Cyberataki

Cyberataki to codzienne wyzwanie dla państw, ich instytucji i urzędników. To nie tylko problem banków, korporacji, firm energetycznych. Niestety w Polsce wciąż nie są traktowane wystarczająco serio.

Paradoksem jest to, że cyberprzestępcy działają w wirtualnym świecie, ale skutki ich działania są realne. Instytucje zajmujące się tą problematyką oceniają, że ludzkość w wyniku działania cyberprzestępców i cyberterrorystów traci ponad sto miliardów dola­rów rocznie. Zgodnie z wyliczeniami Światowego Forum Ekonomicznego – koszty działań cyberprzestępców drastycznie rosną. W 2020 roku ataki przełamujące posiadane rozwiązania bezpieczeństwa IT będą kosztowały światową gospodarkę nawet 3 bln USD.

Nie jest tajemnicą, że urzędy administracji rządowej i samorządowej w Polsce padają ofiarą ataków informatycznych, jak i na skutek popełnianych błędów stają się źródłem zagrożeń bezpieczeństwa informacji.

Zobacz podobne  Normy serii ISO 27000

Dla przykładu można przytoczyć tylko kilka notatek prasowych dotyczących tego rodzaju sytuacji:

  • na stronie internetowej Urzędu Miasta Poznania dostępne były informacje potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych,
  • dane osobowe inicjatorów referendum wyciekły z Urzędu Miasta w Piotrkowie Trybunalskim,
  • w Urzędzie Miejskim w Toruniu atakującym udało się dokonać zmiany zawartości (ang. defacement) strony internetowej,
  • taka sama sytuacja miała miejsce z witryną internetową należącą do Wielkopolskiego Urzędu Wojewódzkiego w Poznaniu,
  • kielecka policja zatrzymała osobę, która zgłosiła się do Urzędu Wojewódzkiego
    i powiadomiła, że udało mu się włamać na jeden z należących do urzędu serwerów,
  • strona internetowa Urzędu Miasta Łodzi wraz z niektórymi serwisami (np. zapisanie się na wizytę w Wydziale Praw Jazdy i Rejestracji Pojazdów) została zablokowana na kilka dni przez hakerów. Urząd Miasta Łodzi zapłacił aż 43 tys. zł brutto firmie, która „czyściła” system po ataku oraz za ponowne „postawienie” strony,
  • poprzez przekierowanie na fałszywe konta przelewów w pięciu urzędach gmin (Błażowa, Belsk Duży, Gidle, Rząśnia, Jaworzno) atakującym udało się ukraść ponad 2 miliony złotych.
Zobacz podobne  NIS2 - Kluczowe powiązania z normami i aktami prawnymi?

 

Najgłośniejsze ataki

Najgłośniejsze w ostatnich latach przypadki hackerskich ataków, których ofiarami padały polskie samorządy:

  • Gmina Gidle – 300 tys. zł,
  • Gmina Rząśnia – 500 tys. zł,
  • Urząd Jaworzno – ponad 2 miliony zł,
  • Podlaski Zarząd Dróg Wojewódzkich ok. 3,7 mln zł.

Średni koszt ataku to 20-60 tysięcy złotych.

 

Dlaczego do tego dochodzi?

Cyberataki stanowią dla samorządów duże zagrożenie ze względu na łatwość pokonania zabezpieczeń serwerów w połączeniu z informacjami, które się na nich znajdują (różne bazy danych, informacje o przetargach itp.).

ryzyka cyberbezpieczeństwa

Zagrożenie to potęgowane jest także przez ilość dokonywanych przez samorządy operacji finansowych, które znajdują się na pierwszym miejscu zainteresowania cyberprzestępców.
O tym, że samorządy stają się częstym celem hakerów świadczą statystyki.

Z raportu CERT (Zespół Reagowania na Incydenty Komputerowe, działający przy Agencji Bezpieczeństwa Wewnętrznego, specjalizujący się w walce z zagrożeniami w instytucjach rządowych) wynika, że tylko w 2014 roku w instytucjach publicznych doszło do 12 017 zgłoszeń, z których 7 498 zakwalifikowano jako poważne incydenty bezpieczeństwa.

Zobacz podobne  NIS2 - kto musi spełnić wymagania dyrektywy?

Raport za rok ubiegły nie został jeszcze opublikowany, jednak nawet jeśli nastąpiła poprawa, problem jest znaczący, a bagatelizowanie go może mieć katastrofalne skutki.

Kontrola NIK

Przeprowadzona w 2015r. przez NIK kontrola wykazała, że administracja państwowa nie podjęła dotychczas działań, mających na celu zapewnienie bezpieczeństwa informacji. Stwierdzono, że działania podmiotów publicznych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez wizji systemowej. Kierownictwo najważniejszych instytucji publicznych nie było świadome niebezpieczeństw związanych z funkcjonowaniem cyberprzestrzeni oraz wynikających z tego faktu nowych zadań administracji publicznej.
W rezultacie stwierdzono brak spójnych i systemowych działań mających na celu monitorowanie, przeciwdziałanie zagrożeniom występującym w cyberprzestrzeni RP oraz minimalizowanie skutków ewentualnych incydentów.

Źródła informacji

http://zaufanatrzeciastrona.pl/post/haslo-do-systemu-wyborczego-na-stronie-urzedu-ty tez-mogles-testowac/

http://piotrkowtrybunalski.naszemiasto.pl/artykul/dane-osobowe-wyciekly-z-urzedu-miasta-w-piotrkowie,3299451,art,t,id,tm.html

http://nowosci.com.pl/340123,Ofensywa-urzedu-po-ataku-hakerskim-Beda-kolejne-zabezpieczenia-strony.html

http://nowosci.com.pl/339942,Hakerzy-przejeli-oficjalna-strone-internetowa-Urzedu-Miasta-w-Toruniu.html

http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/687,Raport-o-stanie-bezpieczenstwa-cyberprzestrzeni-RP-w-2013-roku.html?search=714645582

http://niebezpiecznik.pl/post/zatrzymala-go-policja-bo-zglosil-blad-na-stronie-urzedu-wojewodzkiego/

http://lodz.naszemiasto.pl/artykul/atak-hakerski-kosztowal-uml-43-tys-zl,1950650,art,t,id,tm.html

http://twojepajeczno.pl/%20wiadomosci/zlodzieje-okradli-gmine-pol-miliona-zlotych/

http://technowinki.onet.pl/aktualnosci/rzeczpospolita-cyberprzestepcy-okradaja-polskie-gminy/8flgkn

http://www.spidersweb.pl/2015/10/policja-polsilver-torepublic.html

http://zaufanatrzeciastrona.pl/post/urzad-miejski-w-jaworznie-okradziony-na-milion-zlotych/

http://www.nik.gov.pl/plik/id,10771,vp,13104.pdf

http://www.polskieradio.pl/42/273/Artykul/1613813,Cyberataki-coraz-bardziej-pomyslowe-Mamy-szanse-sie-przed-nimi-chronic

https://businessinsider.com.pl/technologie/cyberataki-groza-polsce-podczas-szczytu-nato-i-sdm/6y3e0br

http://www.forbes.pl/w-polskim-internecie-wzrasta-liczba-atakow,artykuly,203390,1,1.html#

 
 

Scroll to Top