Gminy w Zachodniopomorskiem Niewystarczająco Zabezpieczone przed Cyberatakami
11.04.24r.
Najnowsze wyniki kontroli NIK ujawniają alarmujące braki w cyberbezpieczeństwie samorządów województwa zachodniopomorskiego. Czas na zdecydowane działania naprawcze i wzmożoną edukację w dziedzinie cyberbezpieczeństwa, aby wzmocnić odporność na rosnące zagrożenia.
Wyniki kontroli NIK na temat Cyberbezpieczeństwa
Najwyższa Izba Kontroli (NIK) opublikowała niedawno alarmujące wyniki kontroli dotyczącej cyberbezpieczeństwa w
jednostkach samorządu terytorialnego województwa zachodniopomorskiego. Analiza ujawniła szereg poważnych zaniedbań, które składają się na obraz gmin nieprzygotowanych do skutecznej obrony przed cyberatakami.
Wystąpienia pokontrolne oraz materiał podsumowujący kontrolę - "
Zapewnienie bezpieczeństwa teleinformatycznego przez jednostki samorządu terytorialnego województwa zachodniopomorskiego", zostały opublikowane 3 kwietnia 2024 roku. Dokumenty wskazują na wieloletnie zaniedbania w zakresie
cyberbezpieczeństwa, brak świadomości zagrożeń wśród pracowników, nieefektywne procedury
reagowania na incydenty, a także wykorzystanie oprogramowania obarczonego krytycznymi
lukami bezpieczeństwa.
Eskalacja cyberzagrożeń
W kontekście globalnego wzrostu liczby
incydentów teleinformatycznych, sytuacja w województwie zachodniopomorskim wydaje się szczególnie niepokojąca. Dane CSIRT GOV i CSIRT NASK wskazują na drastyczny wzrost liczby zgłaszanych incydentów na terenie województwa - aż o ponad 1000% w latach 2018-2022. Warto zauważyć, że zgłoszenia pochodziły tylko z 30 gmin, co stanowi niewielką część z 135
jednostek samorządowych w regionie.
Nieprawidłowości wykryte w trakcie kontroli
Kontrola przeprowadzona przez Delegaturę NIK w Szczecinie objęła cztery urzędy gmin, wskazując na nieprawidłowości we wszystkich skontrolowanych jednostkach. Od braku odpowiedniej ochrony fizycznej serwerów, przez nieaktualne lub nieprawidłowo skonfigurowane oprogramowanie, po brak
procedur reagowania na incydenty i nieadekwatne
szkolenia pracowników z zakresu bezpiecznego korzystania z systemów informatycznych.
Te nieprawidłowości mogły prowadzić do trwałej utraty danych, ujawnienia poufnych informacji, wprowadzenia oprogramowania typu
ransomware, zakłóceń w świadczeniu usług publicznych, czy też braku zdolności do wykrywania i reagowania na incydenty.
W świetle tych ustaleń, kluczowe wydaje się wprowadzenie kompleksowych
działań naprawczych, zwiększenie świadomości cyberzagrożeń oraz wzmocnienie procedur zabezpieczających i reagowania na incydenty. Istotna będzie także kontynuacja monitorowania i oceny skuteczności wdrożonych zmian.
Treść wystąpień pokontrolnych i materiałów podsumowujących dostępna jest na
stronie Najwyższej Izby Kontroli
Nie przegap darmowego minikursu "10 kroków do poprawy cyberbezpieczeństwa w JST" i zdobądź certyfikat!
Masz chwilę? Skorzystaj z naszego krótkiego kursu online, który wprowadzi Cię w kluczowe strategie cyberbezpieczeństwa.
10 lekcji przyjdzie prosto na Twoja skrzynkę mailową. Zarejestruj się i zacznij naukę. Bezpłatnie!