Cyberatak na Śląsku
Padły systemy usług publicznych. Dane osobowe nie są zagrożone - wynika z informacji.
Nierzadko samorządowcy szukają oszczędności poprzez zaniechanie wydatków w nowe rozwiązania podnoszące zabezpieczenia – komentuje ekspert.
Doszło do cyberataku na serwery systemu Śląskiej Karty Usług Publicznych. W nocy z 7 na 8 lutego przestał działać. Umożliwia elektroniczne płatności za usługi publiczne, jak zakup biletów na komunikację w aglomeracji. Padł portal i aplikacja ŚKUP, automaty biletowe i kasowniki.
Śląski Zarząd Transportu Metropolitalnego podaje, że zaszyfrowane zostały dane osobowe w module reklamacji ŚKUP. Uspokaja jednak, że nie ma potwierdzenia wycieku danych pasażerów. Nie są zagrożone również środki z elektronicznych portmonetek pasażerów w systemie karty. Atak zgłoszono policji, NASK, UODO. W przywrócenie systemu i analizę incydentu włączyli się specjaliści Asseco, które zbudowało system, oraz zewnętrznej firmy specjalizującej się w cyberbezpieczeństwie.
Według badania z 2020 r. 44 proc. ataków ransomware było wymierzonych w samorząd terytorialny.
Jak zwraca uwagę inżynier Stormshielda, Aleksander Kostuch, przestępców do działań przeciwko jednostkom samorządu skłania m.in. konieczność zapewnienia ciągłości świadczenia usług publicznych oraz zasoby wrażliwych i cennych danych.
W przypadku udowodnienia winy w zakresie ochrony danych osobowych, organ samorządu terytorialnego narażony jest na sankcje organów państwowych i pozwy obywateli.
W tej sytuacji kluczowe dla JST są odpowiednie rozwiązania techniczne, np. firewalle oraz podnoszenie kompetencji pracowników, co oczywiście wiąże się z kosztami.
„Niestety w polskich gminach poziom wydatków najczęściej kształtowany jest doraźnie. W budżetach uwzględniane są koszty aktualizacji systemów antywirusowych i audytu, który w ostatnim czasie jest rekomendowany jako obowiązkowy. Nierzadko jednak samorządowcy szukają oszczędności poprzez zaniechanie wydatków w nowe rozwiązania podnoszące zabezpieczenia sieci i systemów czy zewnętrzne konsultacje z ekspertami. Wobec rosnącego zagrożenia nie jest to z pewnością optymalna taktyka” – ostrzega ekspert Stormshielda.
Podobne aktualności
Szefom grożą kary za skutki cyberataków
51 proc. respondentów badania Fortinetu wyjawiło, że szefowie w ich firmach byli narażeni na grzywnę, utratę stanowiska lub więzienie po udanym cyberataku.
Wyciek danych z Atende
Incydent nie wpływa na operacyjne działanie spółki - zapewnił zarząd.