Cyberbezpieczeństwo podczas Lokal Trends

Postęp cyfryzacji falą obejmuje nie tylko gospodarkę, codzienne życia obywateli, ale również sferę administracji publicznej, a w tym działalność jednostek samorządu terytorialnego. Wraz z upowszechnianiem się procesów cyfrowych rośnie jednak liczba potencjalnych i aktywnie wykorzystywanych celów dla cyberataków.

W Polsce i całym regionie Europy Środkowo-Wschodniej liczba incydentów cyberbezpieczeństwa rośnie w zatrważającym tempie. Minione miesiące pokazują, że inwazja Federacji Rosyjskiej na Ukrainę zbiegła się w czasie z dynamicznym wzrostem liczby ataków w kraju i regionie.

W chaosie rosnących zagrożeń cyfrowych, to samorządy coraz częściej odbierane są na cel cyberprzestępców. Liczba zarejestrowanych realnych incydentów w 2020 roku wyniosła 10 420, rok później to już 29 483 przypadki!

Wg Raportu Rocznego z Działalności CERT pt. Krajobraz bezpieczeństwa polskiego internetu z 2021 r. w minionym roku nastąpił 13-procentowy wzrost liczby ataków typu ransomware w kraju, a największa aktywność hakerów na tym polu dotyczyła podmiotów infrastruktury cyfrowej, osób fizycznych, ale także właśnie lokalnej administracji publicznej. 

Jak wskazał Michał Kanownik -Prezes Związku Cyfrowa Polska, liczba ataków jest niestety niedoszacowana. Powodem po pierwsze jest niezgłaszanie ich, a po drugie niejednokrotnie brak wiedzy, że do niego doszło. Istotne jest zatem zgłaszanie każdego ataku. Dzięki temu dowiadujemy się o nowych metodach i tzw. punktach krytycznych. To z kolei pozwala zwiększać poziom bezpieczeństwa w kolejnych podmiotach.

W Polsce pokutuje wstyd przed byciem ofiarą. Warto pamiętać, że każda zidentyfikowana osoba czy instytucja, która doświadczyła cyberataku sprawia, że pozostali uczestnicy świata cyfrowego zwracają uwagę na problem i rewidują swoje zabezpieczenia.

W jakim stopniu polski samorząd jest gotowy na cyfrowe wyzwania związane z bezpieczeństwem? Na jakim etapie wdrożeń rozwiązań cybersecurity są polskie duże i małe JST? Co stoi na przeszkodzie ich wdrażania? Czego samorząd może nauczyć się w tym obszarze od biznesu i administracji centralnej? Debata pozwoliła na konfrontację spojrzenia na te kwestie przedstawicieli dostawców usług współpracujących z krajowymi samorządami oraz ekspertami.

Niestety pracy w zakresie cyberbezpieczeństwa jest dużo. Podstawowym problemem są w obecnej sytuacji koszty, zarówno sprzętu ale również koszty zatrudniania specjalistów. Jak zauważyli uczestnicy debaty warto rozważyć współpracę między urzędami poprzez zakładanie stowarzyszeń, klastrów czy po prostu wymianę dobrych praktyk. Branie przykładu z dużych miast/ samorządów to jedna z możliwości- przeszły one zazwyczaj diagnozę bezpieczeństwa, znają miejsca krytyczne i wyciągnęły wnioski z popełnionych błędów. Ta wiedza jest bezcenna dla mniejszych jednostek. 

Kolejnym wyzwaniem, z którym zmagają się samorządy to prawodawstwo, które nie nadąża za zagrożeniami. Wiąże się to z brakiem odpowiednich standardów/regulacji/wskazówek ze strony administracji centralnej dot. wdrażania rozwiązań z zakresu cybersecurity. To nad czym dzisiaj się pracuje, za rok będzie nieaktualne. 

Warto wspomnieć jednocześnie jak ważne są kompetencje cyfrowe zwykłych ludzi. Polaków niestety są słabe.  Mamy dopiero 24 miejsce w UE a tymczasem do 2030 roku 100% świadczeń ma być dostępne online.