KPRM: konieczne usprawnienie wsparcia cyberbezpieczeństwa dla samorządów

26 lutego 2021, 13:04
Hacking-And-Cyber-Security-129294-pixahive
fot. PICSHADOW8672 / pixahive

Usprawnienie wsparcia cyberbezpieczeństwa dla samorządów i podmiotów podległych jest konieczne. Podmioty te bardzo często są celem cyberataków - stwierdził podczas Forum Cyfrowej Administracji Publicznej dyrektor Departamentu Cyberbezpieczeństwa w KPRM Robert Kośla.

Jak podkreślił podczas dyskusji panelowej Kośla, głównym problemem cyberbezpieczeństwa jest inwentaryzacja systemów, z których świadczone są usługi w administracji na poziomie centralnym i lokalnym.

Jego zdaniem dwa lata po stworzeniu ram dla krajowego systemu cyberbezpieczeństwa Polska musi kontynuować obserwacje i reagować na trendy wynikające z pojawiających się nowych modeli zagrożeń.

Podkreślił, że konieczne jest usprawnienie wsparcia cyberbezpieczeństwa dla samorządów i podmiotów im podległych, takich jak szpitale, które w cyberbezpieczeństwie same się nie specjalizują, a często są celem ataków hakerskich nakierowanych na zaszyfrowanie danych i szantażowanie placówek koniecznością zapłacenia okupu za możliwość dostępu do tych informacji.

"Skala tego zjawiska nie jest bezpośrednio mierzalna, to są bardzo częste przypadki, to model biznesowy stosowany przez przestępców" - wyjaśnił Kośla i wskazał, że tego rodzaju metody cyberataków stosowane są nie tylko wobec szpitali, ale i przeciwko administracji publicznej. W innych państwach, jak przypomniał, atakowane były nawet jednostki policji.

"Nam chodzi o to, żeby pomóc tym najmniejszym jednostkom (samorządowym - PAP) zwiększyć świadomość na poziomie województw, planujemy inwestycje w sprzęt i oprogramowanie, ale też podnoszenie kwalifikacji" - powiedział Robert Kośla.

Dyrektor w firmie PWC i były pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński zwrócił uwagę, że obecnie problemem dla firm i organizacji nie jest to, czy nastąpi cyberatak, ale kiedy do niego dojdzie.

Jak przypomniał, obecnie w prowadzeniu cyberataków nie ma barier związanych z wiedzą, a oprogramowanie szyfrujące dla okupu (ransomware) można kupić na internetowym czarnym rynku w formie usługi. "Wydaje się, że kwestią istotną pozostaje przede wszystkim potrzeba upewnienia się, jakie zasoby w organizacji są tymi najcenniejszymi, przeprowadzenie odpowiedniej analizy ryzyka" - powiedział Okoński podczas piątkowej dyskusji. "Kiedy nastąpi atak, konieczne jest powstrzymanie jego szybkiego rozprzestrzeniania się, żeby przełamanie pewnych zabezpieczeń nie spowodowało możliwości poruszania się po sieci i pozyskiwania informacji" - dodał.

Według uczestników panelu przed polskim systemem cyberbezpieczeństwa i krajową administracją wciąż leży dużo wyzwań związanych z bezpieczeństwem danych. Robert Kośla podkreślił, że ponad 70 proc. urzędów nie zrobiło inwentaryzacji swoich systemów; często następowało to dopiero po wystąpieniu cyberincydentów.

Podkreślił, że "na najwyższym poziomie w Polsce chronione są zbiory bazodanowe, jak i rejestry państwowe, które podlegają audytom i kontrolom, dostęp do nich jest bardzo ograniczony, podnieśliśmy też poziom zabezpieczenia usług informacyjnych". Według Kośli platforma gov.pl, na której obecnie mocowane jest coraz więcej państwowych usług cyfrowych, "jest skalowalna i chroniona szczególnie, stąd udaje się utrzymywać kanały informacyjne dotyczące choćby kwestii pandemicznych". 

image

 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
Były IOD
niedziela, 28 lutego 2021, 12:33

A moze wreszcie uruchomic jeden porzadnie chroniony (szyfrowany) portal dla administracji rządowej i samorzadowej? Wydać z kasy panstwa stosowne środki i ustalic gestora systemu na poziomie MSWiA lub MC (którego juz obecnie nie ma). Bez tego nadal urzede beda narazone na ataki a w konsekwencji na blokadę ich funkcjonowania.

tttttttttttttttt
sobota, 27 lutego 2021, 04:50

Każdy przestępca dokonując ataku pozostawia po sobie ślady. Na przykład jak żąda bitcoinów , jak szyfruje dane w pewien sposób. Hakerzy naturalnie testują poziomy zabezpieczeń , w sposób negatywny. Aby usprawnić walkę z przestępcami trzeba ustanowić zespół do spraw ataków , 24 / 7 w nask lub innym podmiocie, trzeba także prowadzić 1000 serwerów Tora i wymieniać się danymi z zagranicą o przestępcach . Przestępcy IT używają zombie computers do ataków. Mając serwery tylko i wyłącznie pod tora, będziemy mieli przestępców na talerzu. To trochę tak jakby przestępca do napadu na bank użył broni kupionej tak naprawdę od policji z wbudowanym nadajnikiem GPS, o którym nie wie.

tttttttttttttttttttt
sobota, 27 lutego 2021, 13:43

ps. Trzeba także prowadzić giełdy bitcoinów, aby wiedzieć do kogo konkretnie należy dany portfel bitcoinowy, na początek jedną i wymieniać się danymi z Interpolem na temat posiadaczy danych bitcoinów. Każdy kawałek bitcoina posiada numer jak banknoty. Śledząc ruchy na giełdzie można poznać dane przestępców.

Tweets CyberDefence24