Cyberataki na instytucje publiczne w Polsce nasiliły się w 2022 roku. Najczęściej były to ataki typu DDoS i ransomware. Cyberprzestępcy mogą atakować także mniejsze jednostki samorządowe, dlatego także gminy powinny zadbać o wzmocnienie bezpieczeństwa IT. O tym, jak można to zrobić przeczytasz w tym poradniku.
1.Jakie ataki na instytucje publiczne odnotowano?
2.Czym jest atak DDoS i w jaki sposób może zagrozić gminie?
3.Czym są stopnie alarmowe cyberbezpieczeństwa?
4.W jaki sposób gminy mogą wzmocnić poziom cyberbezpieczeństwa?
Cyberataki na instytucje publiczne pod koniec 2022 roku
Na przełomie października i listopada 2022 roku doszło do serii incydentów. Niżej znajdziesz krótkie opisy każdego z nich.
Atak DDoS na portal eZamówienia 7 listopada, w poniedziałek, cyberprzestępcy zaatakowali platformę eZamówienia. Według informacji podanych w oficjalnym komunikacie na stronie gov.pl, atak rozpoczął się o godzinie 9:07. Specjaliści podjęli wtedy kroki mające na celu przywrócenie działania platformy. Rzecznik Urzędu Zamówień Publicznych (UZP) przekazał, że atak przeprowadzono z serwerów znajdujących się poza granicami kraju. Specjaliści usuwali skutki cyberataku przez cały dzień. Strona ezamowienia.pl nie działała jeszcze o godzinie 17:45.
Atak ransomware na Centrum Zdrowia Matki Polki w Łodzi Kilka dni wcześniej, 3 listopada, ofiarą hakerów padło łódzkie Centrum Zdrowia Matki Polki. Hakerzy zablokowali dostęp do danych instytucji, stosując atak ransomware, czyli z użyciem złośliwego oprogramowania. Na incydent szybko zareagowali specjaliści z NASK, którzy zaczęli działać, aby zminimalizować skutki ataku. Dane medyczne, na szczęście, nie zostały zaszyfrowane przez hakerów. Atak dotyczył danych aplikacji, na których podstawie pracował szpital. Warto podkreślić, że atak ransomware to jedna z technik, po którą cyberprzestępcy sięgają najczęściej, gdy ich celem są urzędy gminy. Więcej na ten temat piszemy tutaj.
Atak DDoS na serwery Senatu RP Hakerzy zaatakowali również infrastrukturę IT Senatu RP. Do incydentu doszło 27 października. Paraliż senackiego serwisu nie trwał długo – zaledwie 40 minut. Atak miał charakter wielokierunkowy i był przeprowadzany m.in. z Rosji. Marszałek Tomasz Grodzki stwierdził na konferencji prasowej, że atak mógł mieć związek z uznaniem władz rosyjskich przez polski Senat za reżim terrorystyczny i publikacją stosownej uchwały.
Czym jest atak DDoS?
Ataki DDoS (ang. Distributed Denial of Service) to inaczej „rozproszona odmowa dostępu do usługi”. Skutek ataku to zakłócenie działania usług lub wyłudzenie danych czy pieniędzy. Przestępcy kierują sztuczny, nadmiarowy ruch na stronie, aplikacji czy sieci swojej ofiary, powodując przeciążenie łączy. W efekcie może to oznaczać zatrzymanie działania systemów. Atak kierowany jest z różnych miejsc (urządzeń) jednocześnie. Aby móc to zrobić, hakerzy wykorzystują w tym celu zainfekowane wcześniej komputery i inne urządzenia, nad którymi przejmują kontrolę. Umożliwia im to odpowiednie oprogramowanie (malware). Aby uzyskać dostęp do komputera, hakerzy wysyłają do ich użytkowników zainfekowane linki lub załączniki w wiadomościach, czyli stosują phishing. Właściciele tych komputerów czy innych urządzeń podłączonych do sieci czasem mogą nawet nie wiedzieć, że ich sprzęt został zainfekowany i użyty do zmasowanego ataku. Trudno wykryć złośliwy ruch w aplikacji lub sieci, dlatego przyda ci się odpowiednie oprogramowanie, jako ważny element zabezpieczeń IT w twojej gminie lub instytucji.
W jaki sposób ataki DDoS mogą zagrażać gminie? Atak DDoS to jedna najbardziej niebezpiecznych technik, jakie wykorzystują hakerzy. Dla gminy lub innej instytucji samorządowej może to oznaczać m.in. takie zagrożenie: • awarię sieci IT w firmie, • wstrzymanie możliwości świadczenia usług, • odwrócenie uwagi od innego ataku, np. kradzieży danych, • zatrzymanie pracy serwerów, • awarię urządzeń sieciowych.
Stopnie alarmowe cyberbezpieczeństwa – rodzaje
W sytuacji zagrożenia terrorystycznego lub po zajściu tego typu incydentu wprowadza się w Polsce stopnie alarmowe. Wśród nich istnieją też stopnie alarmowe CRP, które dotyczą cyberbezpieczeństwa. Premier RP ogłasza je w sytuacji, gdy istnieje ryzyko zagrożenia terrorystycznego dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej. Taki alarm może być wprowadzony także po zajściu takiego incydentu. W przypadku cyberbezpieczeństwa, skala składa się z czterech stopni: • ALFA CRP, • BRAVO CRP, • CHARLIE CRP, • DELTA CRP. W dużym skrócie – wyższy stopień oznacza wyższy poziom ryzyka cyberataku i wiedzy na temat zaistniałych lub możliwości zajścia kolejnych incydentów. Jeśli chcesz wiedzieć więcej o alarmach, informacje na ten temat znajdziesz w serwisie gov.pl. Warto dodać, że zaraz po wybuchu wojny w Ukrainie premier ogłosił stopień ALFA CRP. W czasie, gdy doszło do trzech ataków, o których wspominaliśmy na początku, w Polsce obowiązywał już stopnień CHARLIE CRP.
Jak gmina może wzmocnić poziom bezpieczeństwa IT?
Cyberzagrożenie może dotyczyć nie tylko najważniejszych instytucji państwowych, ale także mniejszych jednostek samorządowych – także twojej gminy. To oznacza, że również twój urząd powinien rozważyć wzmocnienie poziomu bezpieczeństwa IT pod kątem złośliwych cyberataków – przede wszystkim DoS i jego odmian, czyli m.in. DDoS. Skuteczne sposoby na podniesienie poziomu cyberbezpieczeństwa w gminie to zastosowanie firewalla i rozwiązania EDR. Niżej opisujemy krótko, czym one są.
Firewall – co to jest? To inaczej zapora sieciowa, czyli narzędzie sieciowe które służy do blokowania dostępu do twoich urządzeń osobom, które bezprawnie próbują się do nich dostać. Firewall działa przy wejściu do sieci i weryfikuje tożsamość każdego, kto próbuje się z nią połączyć. Wszelkie nieautoryzowane próby dostępu kończą się blokadą – tak w dużym skrócie działa firewall. Taka zapora to kompleksowe rozwiązanie, które chroni twoją sieć i podłączone do niej urządzenia przed różnymi technikami ataków hakerskich. To właśnie odróżnia firewalla od klasycznych programów antywirusowych. W drugim przypadku chodzi tylko o ochronę przed konkretnymi wirusami. Warto jednak podkreślić, że płatne programy antywirusowe, które możesz instalować na swoich urządzeniach, są coraz bardziej rozbudowane i w ramach jednej usługi możesz także otrzymać dodatkowe funkcje – np. VPN do ochrony tożsamości w sieci czy wykrywanie malware. Mimo to kompleksowy firewall to system, który zapewni ochronę dla całej sieci w urzędzie gminy lub innej instytucji samorządowej. EDR, czyli bezpieczeństwo urządzeń końcowych Urządzenia końcowe to najprościej mówiąc wszystko, co możesz podłączyć do sieci. Dawniej były to tylko komputery i terminale, a dziś to cały szereg przedmiotów, m.in.: • laptopy, • smartfony, • smartwatche, • tablety, • urządzenia IoT, czyli sprzęt biurowy lub AGD. Tak zmienne i różnorodne środowisko wymaga rozwiązania, które zapewni odpowiedni poziom bezpieczeństwa wszystkich urządzeń podłączonych do sieci. Dlatego warto rozważyć wdrożenie rozwiązania klasy EDR. EDR to skrót od Endpoint Detection and Response. Narzędzia te powstały z myślą o wykrywaniu i reagowaniu na podejrzane oraz nieznane zagrożenia. Rejestrują zdarzenia, łączą je ze sobą i nadają odpowiednie priorytety alertom w przypadku wykrycia niebezpieczeństwa. W ten sposób ułatwiają namierzanie złośliwej aktywności w sieci, przez co upraszczają i przyspieszają pracę zespołów IT. Najważniejsze cechy narzędzi EDR to m.in.: • gromadzenie i przechowywanie informacji o zagrożeniach, • wykrywanie podejrzanego ruchu i wyszukiwanie jego korelacji z innymi zdarzeniami, • blokowanie złośliwego ruchu i możliwości jego rozprzestrzeniania, • dostarczanie możliwości i wskazówek rozwiązania problemu.
Narzędzia EDR znajdują się również w naszej ofercie – to rozwiązania wiodących na świecie marek Fortinet i SentinelOne. Więcej informacji znajdziesz tutaj.
Jeśli myślisz o wprowadzeniu tych rozwiązań w swojej gminie, możesz skorzystać z pomocy naszych specjalistów.
A jeśli chcesz wzmocnić także inne aspekty bezpieczeństwa IT w twojej instytucji, możesz przeprowadzić audyt cyberbezpieczeństwa.