Gminy w Zachodniopomorskiem Niewystarczająco Zabezpieczone przed Cyberatakami

11.04.24r.


Najnowsze wyniki kontroli NIK ujawniają alarmujące braki w cyberbezpieczeństwie samorządów województwa zachodniopomorskiego. Czas na zdecydowane działania naprawcze i wzmożoną edukację w dziedzinie cyberbezpieczeństwa, aby wzmocnić odporność na rosnące zagrożenia.

Wyniki kontroli NIK na temat Cyberbezpieczeństwa

Najwyższa Izba Kontroli (NIK) opublikowała niedawno alarmujące wyniki kontroli dotyczącej cyberbezpieczeństwa w jednostkach samorządu terytorialnego województwa zachodniopomorskiego. Analiza ujawniła szereg poważnych zaniedbań, które składają się na obraz gmin nieprzygotowanych do skutecznej obrony przed cyberatakami.
Wystąpienia pokontrolne oraz materiał podsumowujący kontrolę - "Zapewnienie bezpieczeństwa teleinformatycznego przez jednostki samorządu terytorialnego województwa zachodniopomorskiego", zostały opublikowane 3 kwietnia 2024 roku. Dokumenty wskazują na wieloletnie zaniedbania w zakresie cyberbezpieczeństwa, brak świadomości zagrożeń wśród pracowników, nieefektywne procedury reagowania na incydenty, a także wykorzystanie oprogramowania obarczonego krytycznymi lukami bezpieczeństwa.

Eskalacja cyberzagrożeń

W kontekście globalnego wzrostu liczby incydentów teleinformatycznych, sytuacja w województwie zachodniopomorskim wydaje się szczególnie niepokojąca. Dane CSIRT GOV i CSIRT NASK wskazują na drastyczny wzrost liczby zgłaszanych incydentów na terenie województwa - aż o ponad 1000% w latach 2018-2022. Warto zauważyć, że zgłoszenia pochodziły tylko z 30 gmin, co stanowi niewielką część z 135 jednostek samorządowych w regionie.


Nieprawidłowości wykryte w trakcie kontroli

Kontrola przeprowadzona przez Delegaturę NIK w Szczecinie objęła cztery urzędy gmin, wskazując na nieprawidłowości we wszystkich skontrolowanych jednostkach. Od braku odpowiedniej ochrony fizycznej serwerów, przez nieaktualne lub nieprawidłowo skonfigurowane oprogramowanie, po brak procedur reagowania na incydenty i nieadekwatne szkolenia pracowników z zakresu bezpiecznego korzystania z systemów informatycznych.
Te nieprawidłowości mogły prowadzić do trwałej utraty danych, ujawnienia poufnych informacji, wprowadzenia oprogramowania typu ransomware, zakłóceń w świadczeniu usług publicznych, czy też braku zdolności do wykrywania i reagowania na incydenty.
W świetle tych ustaleń, kluczowe wydaje się wprowadzenie kompleksowych działań naprawczych, zwiększenie świadomości cyberzagrożeń oraz wzmocnienie procedur zabezpieczających i reagowania na incydenty. Istotna będzie także kontynuacja monitorowania i oceny skuteczności wdrożonych zmian.
Treść wystąpień pokontrolnych i materiałów podsumowujących dostępna jest na stronie Najwyższej Izby Kontroli

 


Nie przegap darmowego minikursu "10 kroków do poprawy cyberbezpieczeństwa w JST" i zdobądź certyfikat!

Masz chwilę? Skorzystaj z naszego krótkiego kursu online, który wprowadzi Cię w kluczowe strategie cyberbezpieczeństwa.

10 lekcji przyjdzie prosto na Twoja skrzynkę mailową. Zarejestruj się i zacznij naukę. Bezpłatnie!

« powrót



Podziel się:

     
Copyright © 2003-2024 SOFTRONIC. Wszelkie prawa zastrzeżone
NASZE BIURA
Warszawa
Aleja Jana Pawła II 25 00-854 Warszawa tel.: +48 226280121 tel.: +48 228856296
Poznań
ul. J.H. Dąbrowskiego 79A 60-529 Poznań tel.: +48 618658840 tel.: +48 618658841