Skala i rodzaje ataków
Działania cyberprzestępców to realne zagrożenie dla bezpieczeństwa mieszkańców i stabilności usług publicznych, a samorządy to idealny cel ich ataków. Dlaczego? Bo przetwarzają dużą ilość danych, które przydają się przestępcom do kradzieży tożsamości czy oszustw finansowych. Zarządzają też lokalną infrastrukturą, a więc skutki ataku mogą utrudnić codzienne funkcjonowanie. Straty poniesione w wyniku zaniedbań czy słabych zabezpieczeń mogą być bardzo dotkliwe i wielokrotnie przewyższać koszt odpowiedniej ochrony. Każdego roku wiele urzędów, jednostek samorządu terytorialnego i innych instytucji pada ofiarą ataków hakerów. Najczęściej celem jest kradzież danych osobowych mieszkańców, które mogą obejmować m.in. numery dowodów osobistych czy kont bankowych. Czasami cyberataki skupiają się jednak po prostu na utrudnieniu dostępu do usług. Wg Check Point Research w 2023 roku liczba ataków na polski sektor użyteczności publicznej wzrosła (od stycznia 2022 roku) o blisko 500 proc. - z 643 do 3459 tygodniowo.
Najbardziej popularne rodzaje ataków to m.in. DDoS (z ang. Distributed Denial of Service) – (ograniczenie dostępu do systemu przez „zasypanie” go zapytaniami), ransomware (wymuszanie okupu za przywrócenie usług, może być łączone z DDoS) czy phishing (wyłudzanie prywatnych, poufnych danych jak PESEL, czy numer karty kredytowej, mejlem lub SMS-em m.in. przez podawanie się za znane osoby bądź instytucje). Efekty obejmują m.in. ryzyko kradzieży tożsamości mieszkańców, straty finansowe (niekiedy liczone w milionach) oraz utratę zaufania do urzędu. Wg najnowszego Raportu CERT Orange Polska
cert.orange.pl/wp-content/uploads/2024/04/Raport_CERT_Orange_Polska_2023.pdf, socjotechnika wciąż pozostaje wiodącą metodą wyłudzeń.
Cyberataki mogą dotknąć bardzo różnych instytucji, bez względu na ich lokalizację czy ilość obsługiwanych danych. Paraliż komunikacji miejskiej, kampania phishingowa, w ramach której skradziono 11 mln złotych od gmin i miast w całym kraju, czy atak typu ransomware na system biletów miejskich – według NASK to tylko niektóre z akcji wymierzonych w polskie samorządy, jakie miały miejsce w minionym roku. Szacuje się, że w 2023 roku cyberataki kosztowały świat 8 bilionów dolarów. Liczba ta wzrośnie do 10,5 biliona w 2025. Wg raportu IBM Cost of Data Breach średni cyberatak związany z naruszeniem danych to straty rzędu 4,45 milionów dolarów.
Pomoc dla samorządów
Zabezpieczenie przed atakami hakerskimi powinno być priorytetem dla każdej jednostki samorządu terytorialnego i dla każdego urzędu. Chodzi o dobro mieszkańców i reputację urzędu. Swoje wsparcie w postaci profesjonalnych rozwiązań bezpieczeństwa oferuje Orange Polska www.orange.pl/duze-firmy/cyberbezpieczny-samorzad . Wśród proponowanych usług są m.in. Orange Network Security, ochrona przed atakami DDoS Orange Internet Protection czy wykrywanie prób kradzieży danych SOC Lite.
Jak chronić samorząd przed cyberatakami
Orange zaprasza też na cykl wydarzeń specjalnych poświęconych cyberbezpieczeństwu w jednostkach samorządowych.
Pierwsze spotkanie już 15 maja 10:00 – 14:00
ANDERSIA HOTEL
pl. Władysława Andersa 3,
61-894 Poznań
Rejestracja na spotkania - kliknij
Zobacz jak Orange Polska wspiera cyfrową transformację polskich miast i gmin: