Usługi cyfrowe w administracji muszą być bezpieczne

123RF

Powszechność urządzeń podłączonych do sieci stwarza przestępcom nowe możliwości. Ich ataki są coraz skuteczniejsze. Na celowniku jest też e-państwo.

Liczba ataków ransomware (oprogramowanie szyfruje pliki i żąda okupu za ich odszyfrowanie) wzrosła w ciągu ostatniego roku aż 35-krotnie, ale nie należy sądzić, że to ostatnie słowo cyfrowych wyłudzaczy. Następnym wielkim celem dla tego typu ataków będą prawdopodobnie dostawcy usług w chmurze – uważają eksperci z firmy Fortinet.

Furtki dla hakerów

Złożone hiperpołączenia sieciowe, które tworzą dostawcy usług w chmurach, mogą skutkować tym, że pojedynczy punkt awarii dotknie setki firm, instytucji państwowych, organizacji opieki zdrowotnej oraz infrastrukturę krytyczną. Nic więc dziwnego, że cyberbezpieczeństwo jest tematem, nad którym coraz mocniej pochylają się również rządzący państwami.

W Polsce efektem dotychczasowych prac jest projekt ustawy o krajowym systemie cyberbezpieczeństwa (nie wiadomo, jaki będzie jego los po najnowszych roszadach kadrowych w resorcie cyfryzacji). Zakłada budowę ekosystemu, którego zadaniem będzie zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia kluczowych usług.

A zagrożeń w sieci systematycznie przybywa. W 2016 r. CERT Polska obsłużył 7275 zgłoszeń, na podstawie których zidentyfikowano 1926 incydentów – o 32 proc. więcej niż w 2015. W 2017 r. zgłoszeń było już dwa razy więcej, a wśród nich odnotowano ponad 3000 incydentów wymagających interwencji. Eksperci NC Cyber podkreślają, że aktualizacja i planowanie rozwoju to wyzwanie w przypadku wszystkich systemów IT.

Obecnie Profil Zaufany posiada około miliona Polaków. To sporo, ale wciąż tylko część obywateli. Nie wszyscy zresztą korzystają z internetowych urzędów regularnie. Skala wykorzystania systemów świadczących e-usługi w najbliższych latach z pewnością będzie gwałtownie rosła.

– Rodzi to konieczność zabezpieczenia przepustowości łącz, wydajności serwerów i przestrzeni dyskowej na przyszłość – podkreśla dyrektor NASK, dr inż. Wojciech Kamieniecki.

Eksperci NASK, prowadzący projekty z obszaru e-państwa, podkreślają, że również oprogramowanie musi być wspierane, aby utrzymać kompatybilność z otoczeniem oraz eliminować ewentualne luki, mogące zagrażać bezpieczeństwu danych i ciągłości usług. Wymusza to ogólną dbałość o zaplecze komputerowe instytucji publicznych tak, aby zagrożeniem nie stały się np. stare systemy operacyjne.

Jak istotne może to być zagrożenie, przekonał się brytyjski system ochrony zdrowia NHS, który w ubiegłym roku padł ofiarą zmasowanego ataku. Hakerzy na kilka godzin sparaliżowali świadczenie usług medycznych.

NASK podkreśla, że bezpieczeństwo to złożony problem. Wiąże się z nim również zabezpieczenie kopii zapasowych. Dziś, kiedy w wielu instytucjach funkcjonuje jeszcze podwójny obieg dokumentów, istnieją papierowe kopie. W razie awarii można do nich sięgnąć.

Jednak gdy systemy elektroniczne staną się wyłączną drogą załatwiania spraw, konieczne będzie zabezpieczenie się na wypadek poważnej awarii. Będzie to wymagało m.in. tworzenia na bieżąco kopii zapasowych, tzw. disaster backup (ang. kopia na wypadek katastrofy), które umożliwią odtworzenie danych, gdy dostęp do oryginałów zostanie trwale utracony.

Nadzieja w chmurze

Przestępcy wykorzystują złośliwe oprogramowanie przede wszystkim do wyłudzania pieniędzy, ale duże instytucje publiczne, posiadające wrażliwe dane, również stanowią dla nich idealny cel.

Jak podkreśla Wieland Alge, wiceprezes Barracuda Networks w regionie EMEA, atrakcyjnym celem ataków są m.in. wspomniane organizacje ochrony zdrowia. To właśnie im pacjenci powierzają najbardziej osobiste i intymne informacje. Co więcej, hakerzy zauważyli, że sektor służby zdrowia ma najmniej skuteczne i najbardziej przestarzałe standardy bezpieczeństwa IT w porównaniu z innymi branżami.

W przypadku ataków ransomware jedynym sposobem, by otrzymać klucz deszyfrujący, jest zapłacenie okupu. Barracuda podkreśla jednak, że jeśli dana instytucja skrupulatnie tworzy backup, może odmówić zapłaty i przywrócić pliki z ostatniej kopii zapasowej. Hakerzy będą sobie musieli wtedy poszukać innej ofiary.

Największe bezpieczeństwo mogą zapewnić zautomatyzowane usługi tworzenia kopii zapasowych w chmurze. Nic więc dziwnego, że usługi związane z e-państwem coraz mocniej nasiąkają chmurą.

Mogą Ci się również spodobać

Nowa technologia batem na podróbki

Blockchain ma pomagać w walce z masowym fałszowaniem produktów. Takie rozwiązania testuje już branża ...

Microsoft rzuca wyzwanie Facebookowi

Bitwa na hełmy wykorzystujące rozszerzoną i wirtualną rzeczywistość rozkręca się na dobre. Z przytupem ...

Nie żyje Colin Kroll, współzałożyciel serwisu Vine. Przedawkował narkotyki

Colin Kroll, współtwórca platformy wideo Vine i popularnej aplikacji HQ Trivia, zmarł z powodu ...

Kupujemy coraz więcej elektroniki premium. Kluczem online i łatwość obsługi

Globalna sprzedaż elektroniki użytkowej, w tym sprzętu RTV i artykułów gospodarstwa domowego, przekroczyła w ubiegłym ...

Nokie wysyłały dane do Chin. Trwa dochodzenie

Finlandia rozpoczęła dochodzenie przeciwko właścicielowi Nokii. Chodzi o podejrzenie przekazywania danych osobowych na serwer ...

Rzecz o Innowacjach: Odkrywam świat

Są jak dzieci – kapryszą, dają w kość, wyprowadzają z równowagi, ale jednocześnie są ...