Polskie samorządy przygotowują się, aby odeprzeć nasilającą się ofensywę hakerów, również tych ze Wschodu. Nie tak dawno Krzysztof Gawkowski, wicepremier i minister cyfryzacji, stwierdził, że mamy zimną wojnę w cyberprzestrzeni. Napastnicy, wśród których dużą aktywnością wykazują się groźne grupy APT, coraz częściej atakują Polskę. Ich działania są wymierzone nie tylko w świat biznesu, ale również w instytucje państwowe.

Nie bez przyczyny rząd chce dać jednostkom samorządowym do ręki narzędzia  nowej generacji, umożliwiającą skuteczną walkę z grupami cyberprzestępczymi. W tym celu uruchomiono w ubiegłym roku rządowy program „Cyberbezpieczny Samorząd”, realizowany w partnerstwie z Państwowym Instytutem Badawczym NASK. Na jednostki samorządu terytorialnego czeka  1,5 mld zł, z czego 1,2 mld zł na infrastrukturę sprzętową i oprogramowanie oraz wdrożenia, a 183 mln zł na opracowanie procedur, certyfikację, audyty i wdrażanie systemu zarządzania bezpieczeństwem informacji. Z kolei 105 mln zł ma być przeznaczone na szkolenie pracowników. Środki należy wykorzystać do końca czerwca 2026 r. W związku z tym decydenci mają dość dużo czasu, aby spokojnie przemyśleć ich alokację.

Jedną z podstawowych czynności, poprzedzających wybór systemu bezpieczeństwa IT, jest zdefiniowanie zagrożeń. Nieraz słyszy się, że gangi ransomware, które sieją spustoszenie wśród użytkowników biznesowych, nie wykazują większego zainteresowania samorządami. Po części jest to prawda, aczkolwiek działania cyberprzestępców nie ograniczają się wyłącznie do jednego rodzaju ataków. Poza tym samorządy wkroczyły w erę cyfrową, przy czym proces digitalizacji przebiega w różnym tempie. Inne wymagania w tym zakresie ma mała gmina wiejska, a inne duże miasto wojewódzkie. Co nie zmienia faktu, że jedni i drudzy muszą wdrażać systemy chroniące sieć, urządzenia końcowe czy dane.

– Wraz z nadejściem cyfryzacji zaczęły obowiązywać nowe zasady. Wszelkie przestoje infrastruktury IT, wywołane przez awarie lub cyberataki, nabrały większego znaczenia. O ile jeszcze kilka lat temu nie były one zbyt dokuczliwe, o tyle w obecnych czasach to norma. Ponadto na urzędniczych serwerach znajduje się wiele danych osobowych, łakomy kąsek dla hakerów – tłumaczy Jerzy Trzepla, dyrektor działu produktów bezpieczeństwa w Exclusive Networks.

Rzecz jasna, jednostki samorządów terytorialnych posiadają już rozwiązania chroniące ich infrastrukturę przed hakerami. Trudno byłoby znaleźć tego rodzaju instytucję bez narzędzi do backupu i odzyskiwania danych czy podstawowego oprogramowania antywirusowego. To jednak zaledwie podstawa dobrej ochrony. Obecnie konieczne jest myślenie o „cyberbezpieczeństwie 2.0”.

Zwłaszcza że dyrektywa NIS 2 dotyczy wszystkich podmiotów administracji publicznej, nie tylko tych prowadzących działalność w dziedzinach bezpieczeństwa narodowego, bezpieczeństwa publicznego, obronności lub egzekwowania prawa. Nakłada ona na jednostki samorządowe szereg ważnych wymagań dotyczących cyberbezpieczeństwa, takich jak zarządzanie ryzykiem, zgłaszanie poważnych incydentów związanych z cyberbezpieczeństwem czy audyty środowiska informatycznego. 

Którą drogę wybrać?

Jednym z największych wyzwań na rynku cyberbezpieczeństwa jest brak wykwalifikowanych fachowców. Z problemem tym borykają się nawet duże przedsiębiorstwa. W przypadku samorządów sytuacja jest wyjątkowa trudna, ze względu na mało konkurencyjne stawki płacowe. To szczególnie poważna przeszkoda podczas korzystania z zaawansowanych systemów, takich jak EDR, XDR czy SIEM. Te rozwiązania do identyfikacji zagrożeń mają zastosowanie między innymi w SOC-ach (Security Operations Center). 

Zdaniem Jerzego Trzepli samorządy stoją przed wyborem jednej z dwóch dróg. Jedną z nich jest korzystanie z usług zarządzanych. W praktyce oznacza to wdrożenie rozwiązania Security Operations Center, zbierającego informacje z różnych systemów zabezpieczających i na tej podstawie wykrywającego incydenty. Niestety, to jest coś, co przerasta możliwości jednostki samorządu terytorialnego. Tym bardziej, że system musi działać w trybie 24/7, a do jego obsługi potrzeba co najmniej czterech osób. Dlatego w tym przypadku jedynym wyjściem może być podpisanie umowy z operatorem bądź firmą zewnętrzną specjalizującą się w tego rodzaju usługach. Jednak w przypadku mniejszych gmin będzie to inwestycja nieadekwatna do realnych potrzeb.

Niemniej, istnieje również druga droga, polegająca na zrzeszaniu się kilku gmin, które tworzą centrum usług wspólnych. Co istotne, można w ten sposób świadczyć usługi na rzecz zarówno jednostek samorządu terytorialnego, jak i podległych im jednostek.

– Myślę, że jest to absolutnie do zrobienia. Właśnie w tę stronę powinny podążać zwłaszcza mniejsze gminy, które chcą zapewnić sobie bezpieczeństwo – podkreśla Jerzy Trzepla.

Jerzy Trzepla, dyrektor działu produktów bezpieczeństwa w Exclusive Networks Jerzy Trzepla, dyrektor działu produktów bezpieczeństwa w Exclusive Networks  

Zdarzają się przypadki, że jednostki samorządu terytorialnego kupują rozwiązania niedostosowane do swoich potrzeb. Przy czym zdecydowanie częściej dochodzi do niedoszacowania  niż do przeinwestowania. Myślę, że wynika to z naszej cechy narodowej – każdą złotówkę obracamy dwa razy, zanim ją wydamy. Samorządy często mają ograniczenia budżetowe, w związku z tym szukają oszczędności, czego rezultatem jest rozwiązanie nie do końca spełniające wymagania użytkownika. Inna kwestia wiąże się z chęcią uzyskania świętego spokoju jak najmniejszym kosztem. Dużą rolę do odegrania mają tutaj resellerzy, którzy doradzają samorządom. Tym bardziej, że użytkownicy szybko odczują, że wydali pieniądze na słabe rozwiązanie i będą narzekać, iż działa ono nieprawidłowo.  Poza tym zaczną szukać sposobów, aby nie korzystać z takiego produktu. Dlatego przy doborze sprzętu należy uwzględnić margines wzrostu. Najlepiej, jeśli urządzenie jest przewymiarowane dwa razy, bo trzeba mieć świadomość, że podczas ataku będzie miało zdecydowanie więcej pracy niż w normalnym trybie.