Reklama

Urzędnicy ze Starego Czarnowa nie zostali przeszkoleni. Gmina narażona na cyberatak

- Zachodniopomorskie gminy nieprzygotowane na cyberzagrożenia - przekazała w środę 3 kwietnia Najwyższa Izba Kontroli

- Kontrolerzy ze szczecińskiej delegatury NIK sprawdzali, jak pod kątem cyberbezpieczeństwa radzą sobie cztery zachodniopomorskie urzędy gmin: w Marianowie, Nowym Warpnie, Osinie i Starym Czarnowie - przekazała Gazeta Wyborcza.

Po szczegóły skierowaliśmy się do raportu Najwyższej Izby Kontroli. Jak możemy w nim przeczytać: żadnym ze skontrolowanych urzędów pracownicy nie przeszli odpowiednich szkoleń w zakresie cyberbezpieczeństwa.

- W każdej ze skontrolowanych jednostek negatywnie oceniono zapewnienie bezpieczeństwa teleinformatycznego. Kontrola wykazała wieloletnie zaniedbania dotyczące cyberbezpieczeństwa, infrastruktury informatycznej, wiedzy i szkoleń pracowników, jak i wykorzystywanie nieaktualnego lub nieprawidłowo skonfigurowanego oprogramowania. W konsekwencji urzędy gmin nie były przygotowane na ataki cybernetyczne - podaje NIK.

Reklama

Dramatycznie brzmi też kolejny fragment: "W skontrolowanych urzędach nie stworzono zinwentaryzowanego środowiska informatycznego, a w połowie przypadków wykorzystywano nieaktualne oprogramowanie. Natomiast luki w oprogramowaniu umożliwiały zdalne przejęcie kontroli nad systemem przez cyberprzestępców. Kontrola NIK wykazała również wykorzystywanie usług chmurowych w urzędach bez jakiegokolwiek określenia zasad i kontroli w tym zakresie".

Stwierdzone w trakcie kontroli istotne nieprawidłowości mogły skutkować przede wszystkim:

Reklama
  • trwałą utratą danych (w tym danych osobowych obywateli) lub ich udostępnianiem osobom nieuprawnionym;
  • ujawnieniem poufnych informacji lub uprawnień do innych systemów (np. bankowych);
  • wgraniem przez cyberprzestępców oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, w celu wyłudzenia środków finansowych (tzw. ransomware);
  • zakłóceniami w świadczeniu usług publicznych dla obywateli;
  • wykorzystaniem luk istniejących w systemach, w tym włączeniem komputerów do sieci typu „botnet”, która może być wykorzystywana do działań przestępczych sterowanych z zewnątrz;
  • brakiem możliwości wychwytywania incydentów, a także brakiem reakcji w przypadku ich wystąpienia (np. nielegalne lub podatne na atak oprogramowanie)

Więcej przeczytać można TUTAJ

Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


 

 


Reklama

Wideo gryfinska.pl




Reklama