Ataki ransomware, phishing czy DDoS coraz częściej uderzają w jednostki samorządu terytorialnego. Eksperci i samorządowcy ostrzegają, że gminy – zwłaszcza te mniejsze – nie mają wystarczających środków ani specjalistów, by skutecznie bronić się przed cyberprzestępcami.
Rosnące zagrożenie
Na początku panelu Bartosz Biderman ze spółki NASK przedstawił mechanizmy cyberataków wymierzonych w podmioty publiczne. Szczegółowo omówił m.in. ataki typu ransomware.
– Polegają one na zainfekowaniu komputera lub sieci złośliwym oprogramowaniem, które blokuje dostęp do danych i żąda okupu w kryptowalutach. Nawet po zapłaceniu nie ma pewności, że cyberprzestępcy dotrzymają obietnic i odblokują system – tłumaczył.
Przypomniał przykłady ataków w Sokołowie Podlaskim, gminie Grębocice czy Konstancinie-Jeziornie. Wspomniał także o masowych telefonach phishingowych – takie próby kontaktu odebrało nawet sto gmin.
– Bardzo wiele ataków DDoS doświadcza gmina Police, mylona przez hakerów z policją. Cyberprzestępcy chwalą się w sieci, że blokują stronę policji – wskazał Biderman, apelując o przeprowadzanie audytów bezpieczeństwa i wdrażanie systemów ochrony.
„Przegrywamy tę walkę”
Zdecydowanie krytyczniej do sytuacji odniósł się Michał Rytel, burmistrz gminy Zawadzkie.
– Polska to dziwny kraj. Z jednej strony mamy świetną infrastrukturę światłowodową, a z drugiej – samorządy wciąż tkwią w papierze. Informatycy są źle wynagradzani, a jeśli nie znajdziemy pasjonata mieszkającego tuż obok urzędu, to zostaje nam technik, o którego umiejętności będziemy się modlić – mówił.
Włodarz 11-tysięcznej gminy przyznał, że nie jest w stanie sprostać oczekiwaniom mieszkańców. – Budżet mamy 60 mln zł, największy zakład pracy upada, na inwestycje zostaje 5 mln. Jak mamy z tego finansować cyberbezpieczeństwo? Ludzie chcą dróg, a ja mam im powiedzieć, że kupuję serwerownię? – pytał retorycznie.
Rytel dodał, że problemem jest także odpływ kadry do dużych miast. – Użyję słowa, którego nie lubię: przegrywamy. I to frustruje – podsumował.