Samorząd gminny, powiatowy i wojewódzki zarządza danymi wrażliwymi co najmniej 24 mln podatników i obraca setkami miliardów złotych.
– Jedna trzecia jednostek samorządu terytorialnego nie ma na wyposażeniu podstawowych systemów bezpieczeństwa, jakimi niewątpliwie są firewalle nowej generacji – mówi w rozmowie z agencją Newseria Biznes Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę oraz Białoruś. – Są to instytucje obracające dużą liczbą informacji o mieszkańcach, danymi wrażliwymi oraz sporymi sumami publicznych pieniędzy.
Ubiegłoroczny raport NIK wykazał liczne zaniedbania w dziedzinie cyberbezpieczeństwa administracji centralnej. Ze względu na liczbę danych i przepływy finansowe w urzędach samorządowych postęp w tym zakresie jest koniecznością także na poziomie lokalnym. Przedstawiciele Forum Od-nowa szacują, że samorząd gminny, powiatowy i wojewódzki zarządza danymi wrażliwymi około 24 mln podatników. Jeśli uwzględnimy dane osobowe przetwarzane w innych dokumentach niż podatkowe (np. w polityce śmieciowej, dowodach osobistych, dowodach rejestracyjnych, wnioskach o dotacje itd.), to jest ich zdecydowanie więcej. Na przykład w Warszawie odnotowano około 2 mln takich przypadków.
Jak wynika z badania przeprowadzonego przez pracownię PBS na zlecenie Fortinet, główną barierą utrudniającą podniesienie poziomu bezpieczeństwa urzędów jest brak funduszy. Także wyznaczone jednostkom samorządu terytorialnego priorytety nie sprzyjają inwestycjom w systemy. Wdrożenie systemu cyberbezpieczeństwa schodzi na dalszy plan.
Według pracowników urzędów samorządowych, za najbardziej narażony na niebezpieczeństwo element sieci uważana jest poczta elektroniczna (wskazało tak 68 proc. respondentów). Na kolejnych miejscach znalazła się sieć bezprzewodowa (56 proc.) oraz urządzenia w sieci, takie jak komputery, tablety czy smartfony (54 proc.). – Przez pocztę elektroniczną przechodzi główna komunikacja w urzędach – tłumaczy Mariusz Rzepka. – Ale źródłem zagrożeń mogą być również wykorzystywane przez urzędników portale społecznościowe. Na niebezpieczeństwo są narażone także aplikacje bankowe. W ubiegłym roku w wyniku takiego ataku cyberprzestępcy wykradli z jednostek samorządu terytorialnego 2 mln zł.
Osoby odpowiedzialne w samorządach za infrastrukturę IT w większości jednak deklarują wysoki lub bardzo wysoki poziom bezpieczeństwa informatycznego swoich placówek (67 proc.). Pewność zabezpieczeń rośnie przy tym wraz z wielkością jednostki.
W ramach programu operacyjnego Polska Cyfrowa, na cyfryzację do 2020 roku ma być przeznaczone ponad 9 mld zł. Samorządy mają jednak utrudniony dostęp do tych funduszy, ponieważ program został zaprojektowany głównie z myślą o administracji centralnej.
(newseria)