Miasta płacą potężne kary za... ataki hackerskie
Na razie kwoty są niskie, ale włodarze muszą liczyć się z tym, że niedopilnowanie spraw związanych z cyberbezpieczeństwem może mieć swoje finansowe konsekwencje. Tymczasem hakerzy coraz częściej biorą na celownik miejską infrastrukturę.
Serwis Sekurak zauważył, że UODO ukarało grzywną polskie miasto za wyciek danych ok. 9,4 tys. osób. "Administrator wskazał, że kategorie danych osobowych, które zostały naruszone to: nazwiska i imiona, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, nazwisko rodowe matki, numer telefonu, wizerunek" – napisano w uzasadnieniu.
O jakie miasto chodzi? Tego nie ujawniono, wymigując się tajemniczym określeniem "miasto Z.". Wiemy za to, że doszło do ataku ransomware. Miasto nie było raczej przygotowane na problemy, co wyliczył urząd:
nie przewidziano procedur tworzenia kopii zapasowych, nie był wykonywany regularny backup serwerów, aplikacji, plików, konfiguracji, a także nie były przeprowadzane testy możliwości odtworzenia kopii.
Efekt? Kara w wysokości 30 tys. zł
Trudno powiedzieć, czy będzie to przestroga dla innych. A już wiadomo, że miasta stają się celem dla cyberprzestępców. W tym tygodniu doszło do poważnego ataku na systemy wykorzystywane w Olsztynie. Jak potwierdziło miasto:
Niedziałające systemy sterowania ruchem, niedziałające biletomaty I ograniczony dostęp do systemu informacji pasażerskiej – to tylko niektóre efekty ataku hakerskiego, do którego doszło w nocy z 24 na 25 czerwca 2023 roku.
Komunikat na stronie Urzędu Miasta Olsztyna pojawił się 27 czerwca. Ale już dwa dni później w rozmowie z Radiem Olsztyn aspirant Krzysztof Wrześniowski z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości stwierdzał, że nie może "ani potwierdzić, ani zaprzeczyć, czy to był atak hakerski, czy nie".
Na początku roku do podobnego zdarzenia doszło w Katowicach. Na szczęście dane pasażerów były bezpieczne, co zostało od razu potwierdzone, ale i tak działania cyberprzestępców doprowadziły do wielu utrudnień. Pasażerowie nie mogli kupować cyfrowych biletów, starych w niektórych nie dało się kasować, ogólnie zapanował chaos. Kontrolerzy musieli pożyczać pasażerom długopisy, by ci sami mogli wpisać, o której i kiedy rozpoczęli podróż.
W kwietniu zaś Urząd Miasta Poznania potwierdził, że nie bezpośrednio, ale padł ofiarą ataku. Polska bramka SMS została zhakowna, a miast korzystało z usług właśnie tej firmy, by wysyłać komunikaty mieszkańcom.
- W trosce o bezpieczeństwo poznanianek i poznaniaków, prewencyjnie zalecamy zachowanie czujności wobec nieoczekiwanych wiadomości i połączeń, zwłaszcza tych od nieznanych nadawców - mówił Michał Łakomski, dyrektor Biura Cyfryzacji i Cyberbezpieczeństwa UMP. - Zalecamy też dokładne analizowanie komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych, a także zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości – dodawał.
Incydentów przybywa, a konsekwencje dla mieszkańców są spore
Nawet jeżeli ich dane nie wyciekną – co, jak pokazuje historia "miasta Z." może się zdarzyć – to przez działania cyberprzestępców dochodzi do paraliżu. Rodzi się więc pytanie, czy nasze miejscowości są gotowe skutecznie odpierać ataki. Przykłady Olsztyna czy Katowic udowadniają, że póki co bywa z tym duży problem.
