Hakerzy atakują jednostki samorządu terytorialnego
Na przestrzeni kilku ostatnich tygodni w mediach pojawiły się opisy dwóch głośnych ataków hakerskich, których skutki bezpośrednio dotknęły dwie gminy w Polsce.
Kościerzyna
Pod koniec listopada zeszłego roku Urząd Gminy Kościerzyna padł ofiarą ataku dokonanego przez cyberprzestępców. Był to tak zwany wirus ransomware, który szyfruje dane, a do odzyskania dostępu do nich żąda przesłania okupu (najczęściej w bitcoinach). W tym przypadku gmina nie uległa presji i podjęła decyzję, aby nie przelewać żądanej kwoty. Urząd skorzystał z pomocy specjalistów firmy Kaspersky, którzy bezinteresownie odblokowali dostęp do danych. Wcześniej o zdarzeniu została poinformowana policja, a także Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV (Computer Security Incident Response Team), którzy zarekomendowali zwrócenie się z prośbą o pomoc do podmiotu zewnętrznego.
Lututów
Drugim przypadkiem jest zdarzenie z grudnia – również atak ransomware, który tym razem dotknął gminę w Województwie Łódzkim – Lututów. Z nieoficjalnych informacji wynika, że przestępcy zażądali zapłaty sześciu tysięcy dolarów za odszyfrowanie danych obywateli. Opisywana sytuacja sparaliżowała pracę gminy i doprowadziła do tego, że mieszkańcy między innymi nie mogli uzyskać informacji o zobowiązaniach wobec gminy z tytułu mediów czy innych opłat.
Polisa cyber dla jednostek samorządu terytorialnego
Opisywane powyżej przypadki wskazują na to, że ryzyko cyber jest wszechobecne i że atak hakerski może dotknąć nawet najmniejsze jednostki nie tylko sektora prywatnego, ale również samorządu terytorialnego. Niektórzy z ubezpieczycieli oferują zawarcie polisy cyber gminom, powiatom itd., oczywiście po dokładnej analizie ryzyka przeprowadzonej podczas procesu ofertowania. Przypomnijmy, że z ubezpieczenia można skorzystać w przypadku zdarzenia cybernetycznego i, co najważniejsze, ochrona w pierwszej kolejności polega na organizacji zarządzania szkodą (m.in. poprzez wynajęcie specjalistycznej firmy zajmującej się informatyką śledczą, specjalistów ds. odbudowy wizerunku czy kancelarii prawnej).
Źródła:
https://www.prawo.pl/samorzad/cyberatak-na-gminna-strone-internetowa-kto-odpowie-za,496647.html
https://www.radiolodz.pl/posts/57794-atak-hakerski-na-urzad-w-lututowie