Cyberbezpieczeństwo w samorządach: co trzeci urząd bez podstawowych zabezpieczeń

Jakkolwiek sami polscy samorządowcy dobrze oceniają poziom cyberzabezpieczeń w swoich jednostkach, aż co trzeci urząd nie ma na wyposażeniu podstawowego zabezpieczenia, jakim jest firewall. Główną barierą w rozwoju cyberbezpieczeństwa JST okazuje się – zdaniem pytanych urzędników – brak funduszy. Jednocześnie wykorzystanie środków unijnych na informatyzację jest niewystarczające: 87% urzędów finansuje inwestycje w infrastrukturę zabezpieczającą ze środków własnych. To najważniejsze wnioski z badania na temat cyberbezpieczeństwa jednostek samorządu terytorialnego przeprowadzonego na zlecenie firmy Fortinet.

Raport Najwyższej Izby Kontroli z czerwca 2015 roku wykazał liczne zaniedbania w dziedzinie cyberbezpieczeństwa jednostek administracji centralnej. Tymczasem postępująca cyfryzacja dotyka również jednostek samorządu terytorialnego. Oprócz coraz większej ilości przechowywanych i przetwarzanych wrażliwych danych, samorządy obracają dużymi sumami publicznych pieniędzy – same wydatki JST w 2014 roku wyniosły  łącznie niemal 200 miliardów złotych. Wymusza to potrzebę odpowiedniego zadbania o cyberbezpieczeństwo urzędów.

Polski samorząd gminny, powiatowy i wojewódzki zarządza danymi wrażliwymi 24 milionów podatników, a ta skala jest zdecydowanie większa, uwzględniając dane osobowe w innych kwestiach niż podatkowa (np. w polityce śmieciowej, dowodach osobistych, dowodach rejestracyjnych, wnioskach o dotacje itd.). Można szacować, że np. dla Warszawy jest to baza danych przekraczająca liczbę 2 mln klientów  – wylicza Janusz Kobeszko z Forum Od-nowa – think tanku zajmującego się projektowaniem i wdrażaniem zmian systemowych w sektorze publicznym.

Badanie przeprowadzone dla Fortinet przez firmę PBS objęło 200 urzędników odpowiedzialnych za IT w jednostkach samorządu terytorialnego. Jego celem było uzyskanie obrazu stanu cyberbezpieczeństwa polskiej administracji lokalnej.

Urzędnicy: jesteśmy dobrze zabezpieczeni przed cyberatakami

Osoby odpowiedzialne za IT  w samorządach w większości deklarują poziom bezpieczeństwa informatycznego swoich placówek jako wysoki lub bardzo wysoki (67%). W urzędach zatrudniających więcej niż 100 pracowników 20,3% respondentów wskazało na poziom bardzo wysoki, zaś w urzędach zatrudniających mniej niż 100 pracowników ten sam poziom wskazało jedynie 5,6%. Pewność zabezpieczeń rośnie więc wraz z wielkością danej jednostki.

W większych jednostkach przykłada się też większą wagę do kwestii cyberbezpieczeństwa – 84% badanych określiło ją jako raczej dużą lub bardzo dużą. W mniejszych placówkach na podobną wagę wskazało 59,8% pytanych.

Jak przy tym wygląda kwestia infrastruktury zabezpieczeń sieciowych w samorządach?

Co trzeci urząd bez firewalla, najbardziej popularny antyspam

Z badania wynika, że 33% urzędów nie ma na wyposażeniu urządzenia typu firewall, które stanowi podstawowy element infrastruktury bezpieczeństwa informatycznego. Jednocześnie jest to rozwiązanie, które najchętniej by wprowadzono lub ulepszono – tak zadeklarowało 63% badanych.

Najbardziej popularnym w samorządach zabezpieczeniem okazał się antyspam obecny w 89% jednostek.

Braki w systemie bezpieczeństwa lub niezachowywanie jego aktualności są skrzętnie wykorzystywane przez cyberprzestępców. W październiku ubiegłego roku media doniosły o zatrzymaniu grupy hakerów, która wyprowadziła z kont kilku urzędów gmin ponad 2 miliony złotych, wykorzystując do tego złośliwe oprogramowanie. Niemal milion złotych stracił wówczas Urząd Miejski w Jaworznie. Znane są też przypadki paraliżowania działania czy podmieniania treści samorządowych stron internetowych, co miało miejsce m. in. w Płocku oraz Toruniu – mówi Mariusz Rzepka, dyrektor na Polskę, Białoruś i Ukrainę w firmie Fortinet, dostawcy zaawansowanych cyberzabezpieczeń.