Rok po ataku hakerskim w Olsztynie. „Pełne zabezpieczenie instytucji jest trudne”
Fot. P. Getka
Znów działa strona internetowa Olsztyńskiej Karty Miejskiej. To był ostatni element miejskich systemów komunikacji publicznej, który trzeba było odtworzyć po ataku hakerskim.
Zarząd Dróg, Zieleni i Transportu w Olsztynie został zaatakowany przez hakerów w nocy z 24 na 25 czerwca ubiegłego roku. Przestały działać systemy sterowania ruchem, biletomaty, rozkłady jazdy czy strony internetowe ZDZiT-u. Wpłynęło to nie tylko na ruch w mieście, bo nie dawało się sterować sygnalizacją świetlną, ale także na wygodę pasażerów komunikacji publicznej.
Systemy zaczęły być odtwarzane kilka dni po ataku, ale dopiero teraz ten proces się zakończył. Ostatnim elementem było ponowne uruchomienie strony internetowej Olsztyńskiej Karty Miejskiej. Strona ta umożliwia zamawianie kart i doładowywanie tych, które już są aktywne.
Wydłużony czas na przywrócenie funkcjonalności tej strony związany był chociażby z danymi wrażliwymi, czyli danymi osobowymi znajdującymi się na kartach. By zabezpieczyć takie dane przed ewentualnym ponownym atakiem hakerskim podjęte zostały wszelkie niezbędne kroki
– zapewniał Michał Koronowski z Zarządu Dróg, Zieleni i Transportu.
Przez ostatni rok funkcjonowanie ZDZiT-u w sieci zmieniło się. Po pierwsze, nie ma on już własnych informatyków, a jego obsługą zajmuje się Centrum Informatycznych Usług Wspólnych Olsztyna. To wyspecjalizowana miejska jednostka, która zajmuje się informatycznym utrzymaniem podmiotów podległych ratuszowi. Po drugie, Olsztyn otrzymał 3 miliony złotych na poprawę cyberbezpieczeństwa. Pieniądze te poszły na nowy sprzęt i szkolenie pracowników.
Eksperci przyznają jednak, że pełne zabezpieczenie jakiejkolwiek instytucji publicznej jest trudne.
Każde zabezpieczenie prędzej czy później jest możliwe do obejścia. Większość problemów związanych jest z pewnym poziomem gapiostwa, czy zaniedbania. Utrzymywanie pewnego poziomu bezpieczeństwa to konsekwentne podejmowanie dobrych decyzji, które w instytucjach publicznych nie zawsze są łatwe – ze względu na strukturę, ze względu na zmiany czy wreszcie ze względu na ograniczony budżet
– mówi ekspert ds nowych technologii Paweł Harajda.
W sprawie ataku hakerskiego śledztwo prowadzi prokuratura. W jego trakcie zwrócono się o materiały do kilku innych państw europejskich. Materiały dotarły w maju, obecnie są analizowane. Żadnych podejrzanych jeszcze nie zidentyfikowano.
Jak podaje Państwowy Instytut Badawczy NASK, liczba ataków na instytucje publiczne w Polsce cały czas rośnie. W roku 2022 było ich nieco ponad 2 tysiące, w 2023 – prawie 2200, a od stycznia do maja 2024 – prawie 1200.
Posłuchaj wypowiedzi
Fot. P. Getka
Autor: A. Piedziewicz
Redakcja: B. Świerkowska-Chromy
