Usługi cyfrowe w administracji muszą być bezpieczne

Powszechność urządzeń podłączonych do sieci stwarza przestępcom nowe możliwości. Ich ataki są coraz skuteczniejsze. Na celowniku jest też e-państwo.

Publikacja: 15.01.2018 22:02

Usługi cyfrowe w administracji muszą być bezpieczne

Foto: 123RF

Liczba ataków ransomware (oprogramowanie szyfruje pliki i żąda okupu za ich odszyfrowanie) wzrosła w ciągu ostatniego roku aż 35-krotnie, ale nie należy sądzić, że to ostatnie słowo cyfrowych wyłudzaczy. Następnym wielkim celem dla tego typu ataków będą prawdopodobnie dostawcy usług w chmurze – uważają eksperci z firmy Fortinet.

Furtki dla hakerów

Złożone hiperpołączenia sieciowe, które tworzą dostawcy usług w chmurach, mogą skutkować tym, że pojedynczy punkt awarii dotknie setki firm, instytucji państwowych, organizacji opieki zdrowotnej oraz infrastrukturę krytyczną. Nic więc dziwnego, że cyberbezpieczeństwo jest tematem, nad którym coraz mocniej pochylają się również rządzący państwami.

W Polsce efektem dotychczasowych prac jest projekt ustawy o krajowym systemie cyberbezpieczeństwa (nie wiadomo, jaki będzie jego los po najnowszych roszadach kadrowych w resorcie cyfryzacji). Zakłada budowę ekosystemu, którego zadaniem będzie zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia kluczowych usług.

A zagrożeń w sieci systematycznie przybywa. W 2016 r. CERT Polska obsłużył 7275 zgłoszeń, na podstawie których zidentyfikowano 1926 incydentów – o 32 proc. więcej niż w 2015. W 2017 r. zgłoszeń było już dwa razy więcej, a wśród nich odnotowano ponad 3000 incydentów wymagających interwencji. Eksperci NC Cyber podkreślają, że aktualizacja i planowanie rozwoju to wyzwanie w przypadku wszystkich systemów IT.

Obecnie Profil Zaufany posiada około miliona Polaków. To sporo, ale wciąż tylko część obywateli. Nie wszyscy zresztą korzystają z internetowych urzędów regularnie. Skala wykorzystania systemów świadczących e-usługi w najbliższych latach z pewnością będzie gwałtownie rosła.

– Rodzi to konieczność zabezpieczenia przepustowości łącz, wydajności serwerów i przestrzeni dyskowej na przyszłość – podkreśla dyrektor NASK, dr inż. Wojciech Kamieniecki.

Eksperci NASK, prowadzący projekty z obszaru e-państwa, podkreślają, że również oprogramowanie musi być wspierane, aby utrzymać kompatybilność z otoczeniem oraz eliminować ewentualne luki, mogące zagrażać bezpieczeństwu danych i ciągłości usług. Wymusza to ogólną dbałość o zaplecze komputerowe instytucji publicznych tak, aby zagrożeniem nie stały się np. stare systemy operacyjne.

Jak istotne może to być zagrożenie, przekonał się brytyjski system ochrony zdrowia NHS, który w ubiegłym roku padł ofiarą zmasowanego ataku. Hakerzy na kilka godzin sparaliżowali świadczenie usług medycznych.

NASK podkreśla, że bezpieczeństwo to złożony problem. Wiąże się z nim również zabezpieczenie kopii zapasowych. Dziś, kiedy w wielu instytucjach funkcjonuje jeszcze podwójny obieg dokumentów, istnieją papierowe kopie. W razie awarii można do nich sięgnąć.

Jednak gdy systemy elektroniczne staną się wyłączną drogą załatwiania spraw, konieczne będzie zabezpieczenie się na wypadek poważnej awarii. Będzie to wymagało m.in. tworzenia na bieżąco kopii zapasowych, tzw. disaster backup (ang. kopia na wypadek katastrofy), które umożliwią odtworzenie danych, gdy dostęp do oryginałów zostanie trwale utracony.

Nadzieja w chmurze

Przestępcy wykorzystują złośliwe oprogramowanie przede wszystkim do wyłudzania pieniędzy, ale duże instytucje publiczne, posiadające wrażliwe dane, również stanowią dla nich idealny cel.

Jak podkreśla Wieland Alge, wiceprezes Barracuda Networks w regionie EMEA, atrakcyjnym celem ataków są m.in. wspomniane organizacje ochrony zdrowia. To właśnie im pacjenci powierzają najbardziej osobiste i intymne informacje. Co więcej, hakerzy zauważyli, że sektor służby zdrowia ma najmniej skuteczne i najbardziej przestarzałe standardy bezpieczeństwa IT w porównaniu z innymi branżami.

W przypadku ataków ransomware jedynym sposobem, by otrzymać klucz deszyfrujący, jest zapłacenie okupu. Barracuda podkreśla jednak, że jeśli dana instytucja skrupulatnie tworzy backup, może odmówić zapłaty i przywrócić pliki z ostatniej kopii zapasowej. Hakerzy będą sobie musieli wtedy poszukać innej ofiary.

Największe bezpieczeństwo mogą zapewnić zautomatyzowane usługi tworzenia kopii zapasowych w chmurze. Nic więc dziwnego, że usługi związane z e-państwem coraz mocniej nasiąkają chmurą.

Liczba ataków ransomware (oprogramowanie szyfruje pliki i żąda okupu za ich odszyfrowanie) wzrosła w ciągu ostatniego roku aż 35-krotnie, ale nie należy sądzić, że to ostatnie słowo cyfrowych wyłudzaczy. Następnym wielkim celem dla tego typu ataków będą prawdopodobnie dostawcy usług w chmurze – uważają eksperci z firmy Fortinet.

Furtki dla hakerów

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Biznes Ludzie Startupy
Solarny śmietnik ostrzeże kierowcę. Ścieżki rowerowe czeka rewolucja
Biznes Ludzie Startupy
Polscy naukowcy stworzyli świecę, która zabija wirusy, bakterie i grzyby
Biznes Ludzie Startupy
Technologia rozpoznawania pysków. Nowatorskie narzędzie odnajdzie psa czy kota
Biznes Ludzie Startupy
Rekordy dezinformacji w sieci. Te firmy tworzą bat na manipulacje
Materiał Promocyjny
SSC/GBS Leadership Program 2023
Biznes Ludzie Startupy
Inżynierowie znad Wisły zawalczą z chorobą płuc. Wygrali prestiżowy konkurs
Biznes Ludzie Startupy
Terapia w goglach VR. Polski start-up walczy ze stresem, lękiem i bezsennością