Sektor publiczny na celowniku hakerów

Sektor publiczny na celowniku hakerów

Sektor publiczny na celowniku hakerów

Czy polski sektor publiczny czeka oblężenie hakerów, podobnie jak w USA? W ostatnich latach nasiliły się ataki na szpitale, administrację i pozostałe podmioty publiczne.

  • Najczęściej celem atakujących jest przejęcie kontroli nad danymi i wyłudzenie pieniędzy za ich odblokowanie.
  • System zabezpieczeń i procedur reagowania warto uzupełnić cyberpolisą, zapewniającą m.in. pokrycie kosztów odzyskania danych, w tym okupu.

Parę dni temu okazało się, że cyberprzestępcy skutecznie zaatakowali co najmniej kilkanaście amerykańskich agencji federalnych. Do włamania wykorzystano lukę w popularnym oprogramowaniu zarządzającym IT. To jeden z największych ataków w ostatnich latach i kolejne potwierdzenie faktu, że sektor publiczny jest na celowniku hakerów, którzy nie zwalniają tempa.

– Blokowanie systemów podmiotów publicznych w zamian za okup czy kradzież danych osobowych to już nasza rzeczywistość, a nie tylko sytuacja znana z książek czy filmów. Dlaczego coraz częściej dochodzi do ataków na sektor publiczny? Ponieważ jest atrakcyjnym celem. Po pierwsze gromadzi interesujące dla hakerów dane, a ich wyciek czy blokada systemów powoduje szeroko zakrojony paraliż, co może skłonić do zapłaty okupu. Dotyczy to w szczególności służby zdrowia, skupionej na ratowaniu zdrowia i życia w trudnym czasie pandemii. Po drugie, sukces wielu ataków zależy od błędów ludzkich, a o taki niestety łatwiej w dobie pracy zdalnej. I po trzecie, nie każda jednostka publiczna może sobie teraz pozwolić na inwestycje w zabezpieczenia systemów, co ułatwia znalezienie luki w ochronie – zauważa Szymon Bąk, specjalista od cyberubezpieczeń w EIB SA.

Przez długi czas wydawało się, że to problem przede wszystkim USA i krajów zachodnich, a nie polskich podmiotów. To nieprawda. Owszem, na Zachodzie dochodzi do nich częściej, ale hakerzy nie pomijają Polski.

Oto kilka przykładów działalności „publicznej” hakerów w Polsce:

Sparaliżowane urzędy

W listopadzie 2019 r. ofiarą przestępców padł Urząd Gminy w Kościerzynie, gdzie doszło do zaszyfrowania systemów. Hakerzy zażądali okupu za odblokowanie plików. To najpopularniejsza ostatnio forma ataku na samorządy. I jak widać, nie koncentrują się one na dużych miastach, ale prowadzone są masowo i mogą dotknąć każdy podmiot niezależnie od wielkości. W identyczny sposób ucierpiał w tym samym czasie położony w woj. łódzkim Lututów. Trzeba pamiętać, że atak na samorząd może sprawić kłopot nie tylko władzom lokalnym. Przestępcy mogą wykraść dane osobowe mieszkańców, żeby korzystać z nich do np. wyłudzania kredytów.

 Ataki na szpitale są szczególnie niebezpieczne

Do wycieku wrażliwych danych doszło na przykład w Kole. Trzy lata temu trafiły do sieci nazwiska, numery PESEL i ubezpieczeń oraz historia badań kilkudziesięciu tysięcy pacjentów miejscowego szpitala. To jednak najmniejszy problem, ponieważ atak na placówkę medyczną może zagrozić fizycznie zdrowiu i życiu. We wrześniu zaszyfrowanie serwerów Kliniki Uniwersyteckiej w Düsseldorf sprawiło, że placówka nie mogła przyjmować karetek, co skończyło się śmiercią jednej z pacjentek, ponieważ nie otrzymała pomocy na czas.

 Edukacja najczęściej atakowanym sektorem

Co ciekawe, najczęściej atakowanym sektorem, według raportu Radware, są instytucje edukacyjne. Odnotowują one największą liczbę ataków dziennie, przed handlem detalicznym i usługami finansowymi. A to dane sprzed pandemii. Teraz jest ich zapewne jeszcze więcej.  Nauczanie zdalne zachęca hakerów do działania, ponieważ łatwiej wtedy o nieuwagę pracowników. Z powodu braku odpowiednich zabezpieczeń czy przechowywania danych służbowych na prywatnym komputerze doszło w tym roku do wycieku danych osobowych z Uniwersytetu Warszawskiego oraz SGGW.

– To tylko kilka przykładów. Ofiarą hakerów może paść każda jednostka publiczna, jak ostatnio w Kanadzie, gdzie ucierpiały też policja i transport publiczny. Zaatakowana może zostać również kluczowa infrastruktura, jak wodociągi czy elektrociepłownie, co może być bardzo niebezpieczne. Dlatego przedstawiciele sektora usług publicznych powinni jeszcze uważniej przyjrzeć się posiadanym zabezpieczeniom, a także zweryfikować procedury reagowania na ataki. Dotyczy to także mniejszych instytucji i podmiotów zależnych. W tej kwestii pomocne są także cyberpolisy – dodaje Szymon Bąk z EIB.

Jaką ochronę zapewnia cyberpolisa?

Najbardziej istotnymi elementami ochrony są pokrycie kosztów i organizacja wsparcia dodatkowych ekspertów IT, prawników i innych fachowców od zarządzania kryzysami cybernetycznymi. Ich zadaniem będzie wykrycie luki i przywrócenie normalnego funkcjonowania systemu, ochrona wizerunku czy wsparcie prawne w razie ewentualnych roszczeń cywilnych i postępowania administracyjnego. Jest to szczególnie ważne dlatego, że w przypadku szeroko zakrojonego ataku, siły własne mogą być niewystarczające. O ile urzędy czy większe spółki miejskie mają zazwyczaj odpowiednich fachowców na etacie, to w przypadku jednostek podległych sytuacja jest zróżnicowana. Drugim ważnym elementem ubezpieczenia, jest fakt, że umożliwia ono rekompensatę okupu czy kary administracyjnej nałożonej przez PUODO.

– Istnieje jednak istotny wymóg stawiany przez ubezpieczycieli, o którym trzeba pamiętać. Wszystkie systemy operacyjne, antywirusy i wszelkie inne zabezpieczenia, z których korzystamy, powinny być aktualizowane i wspierane przez producenta. Ubezpieczyciel może wręcz odmówić ochrony, kiedy jednostka nie posiada wspieranego oprogramowania. Nie można też zapominać, że ubezpieczenie nie zastąpi niezbędnego oprogramowania, procedur czy przeszkolonego pracownika  – podkreśla Szymon Bąk z EIB.

Źródło: EIB SA.

Oceń ten artykuł: