Olsztyn, Aktualności, Aplikacja mobilna, Region, Regiony
Hakerzy sparaliżowali miasto. Straty idą w miliony
1 milion 200 tysięcy złotych – to wstępne straty, jakie poniósł olsztyński Zarząd Dróg, Zieleni i Transportu na skutek ataku hakerskiego. Do ataku na systemy informatyczne ZDZiT-u doszło pod koniec czerwca.
Nie działały biletomaty, systemy sterowania ruchem, czy system informacji pasażerskiej. Michał Koronowski z Zarządu Dróg, Zieleni i Transportu przyznaje przy tym – atak w innym terminie mógłby spowodować większe straty.
Straty, jakie zostały poniesione, są najniższe z możliwych, dlatego że atak ten miał miejsce na samym początku wakacji, a więc w momencie, gdy przychody ze sprzedaży biletów są najniższe w roku
– powiedział Michał Koronowski.
Prace nad całkowitym przywróceniem systemu ZDZiT są wciąż prowadzone. Szykowane są także dodatkowe sposoby jego zabezpieczenia.
Zaplanowano zakup dodatkowego sprzętu i oprogramowania, a także dalszą jego rekonfigurację. Rozważane jest także przeniesienie obsługi informatycznej Zarządu Dróg, Zieleni i Transportu do Centrum Informatycznych Usług Wspólnych Olsztyna
– dodał.
Czy firmę lub instytucję da się całkowicie zabezpieczyć przed tego typu atakami? Eksperci podpowiadają dwa sposoby: regularne tworzenie kopii zapasowych oraz używanie specjalistycznego oprogramowania antywirusowego. I nie są to rozwiązania bardzo drogie.
Systemy antywirusowe kosztują od kilkudziesięciu złotych za jedno stanowisko rocznie. Systemy kopii zapasowych – np. tak zwany dysk sieciowy, rozwiązanie dobrej klasy – rzędu 2,5 tysiąca złotych i pozwoli zabezpieczyć kilka komputerów w firmie, a na kilkadziesiąt komputerów to koszt 5-6 tysięcy złotych
– poinformował Paweł Michalski, ekspert do spraw bezpieczeństwa informatycznego.
Informatycy podkreślają jednak przy każdej okazji, że cały system jest tak mocny, jak jego najsłabsze ogniwo, a tym najsłabszym ogniwem najczęściej bywa człowiek. To pracownicy firm lub instytucji najczęściej są przez hakerów sprytnie nakłaniani do kliknięcia czegoś, czego kliknąć nie powinni.
Paweł Michalski podał przykład sytuacji, z którą zetknął się w jednej z firm.
Przyszedł specjalnie spreparowany e-mail, napisany poprawną, piękną polszczyzną, rzekomo od firmy, która współpracowała z tą firmą. Zawierał załącznik z oprogramowaniem szyfrującym. Pracownik tak bardzo chciał otworzyć ten załącznik – bo został do tego skutecznie przekonany jego treścią i wyglądem – że doprowadził do przełamania zabezpieczeń antywirusowych, mimo że one się pojawiały i doprowadził do zaszyfrowania komputera
– powiedział.
Czy taka sytuacja miała miejsce w przypadku ZDZiT-u – tego jeszcze nie wiemy. Śledztwo w tej sprawie prowadzi Prokuratura Okręgowa w Olsztynie. Jej rzecznik prokurator Daniel Brodowski potwierdził, że był atak – ale jego szczegóły są dopiero ustalane.
Czynności dowodowe – w szczególności polegające na analizie zapisów znajdujących się dyskach twardych i innych nośnikach danych – wskazują, że prawdopodobnie mieliśmy do czynienia z celowym atakiem hakerskim. Postępowanie w tej sprawie nadal jest w toku, oględziny zabezpieczonych nośników danych są kontynuowane
– dodał prokurator Brodowski.
Prokuratura nie określa, jak długo mogą potrwać te analizy i kiedy dowiemy się, jak dokładnie przeprowadzono atak na ZDZiT.
Posłuchaj wypowiedzi
Autor: A. Piedziewicz
Redakcja: A. Niebojewska