Jako samorządowcy każdego dnia realizujemy szereg zadań wynikających z kompetencji JST. Budowa nowego żłobka, szkoły, chodnika, drogi czy sprawny odbiór odpadów jest dla każdego burmistrza celem nadrzędnym, aby mieszkańcom żyło się wygodniej i bezpieczniej. Często zadania merytorczne absorbują naszą uwagę zbyt mocno by dostrzec zagrożenie cybernetyczne. Jedno kliknięcie może spowodować lawinę problemów. Warto zastanowić się, czy Twoja jednostka samorządowa jest przygotowana na ataki cyfrowe, które mogą zniszczyć efektywność codziennego zarządzania.
Źródło Photo by FlyD on Unsplash
Jak podaje „Herbapol-Lublin” S.A. – w wyniku działalności grupy hakerów systemy informatyczne spółki zostały zaszyfrowane za pomocą złośliwego oprogramowania, co skutkowało czasową utratą dostępności.
W związku z powyższym nie można wykluczyć, że mogło dojść do nieuprawnionego dostępu do danych osobowych, co w konsekwencji może skutkować próbą ich wykorzystania.
Zarząd Spółki „HERBAPOL-LUBLIN” S. A. zwraca się do zainteresowanych o wzmożoną czujność i informuje o możliwych skutkach.
„Ewentualny nieuprawniony dostęp do Państwa danych osobowych może się wiązać z:
• uzyskaniem przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w
instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki
lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności
okazywania dokumentu tożsamości,
• kradzieżą lub sfałszowaniem tożsamości, np. posłużeniem się Państwa danymi przez osobę
nieuprawnioną w celu zawarcia umowy, zaciągnięcia zobowiązania finansowego, podszycia
się pod Państwa w przypadku otrzymania mandatu,
• uzyskaniem autoryzacji do usług bankowych, ubezpieczeniowych lub telekomunikacyjnych,
np. w celu zamówienia dodatkowych usług lub urządzeń w Państwa imieniu.
• uzyskaniem dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom,
których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do
systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość
za pomocą numeru PESEL,
• zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów
przestępczych.
• skorzystaniem z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad
środkami budżetu obywatelskiego, co z kolei uniemożliwiałoby to osobom, których dane w
sposób nieuprawniony użyto skorzystanie z przysługującego im prawa.”
Patrząc przez pryzmat powyższego, taka sytuacja może spotkać każdego z nas. Zadbajmy o poprawę kompetencji pracowników samorządowych poprzez organizacje szkoleń i testów. Przypominajmy pracownikom o zagrożeniach i odpowiedzialności za dane, jakie przetwarzamy w ramach pełnionych obowiązków.
Praktyczne wskazówki na zwiększenie cyberbezpieczeństwa:
-
Szkolenia i poprawa świadomość pracowników.
-
Redundancja infrastruktury krytycznej.
-
Implementacja oprogramowania antywirusowego, firewalla, szyfrowania danych oraz systemów wykrywania intruzów.
-
Regularne aktualizacje i patchowanie oprogramowania.
-
Samowystarczalność energetyczna na min. 24h.
Źródła:
Komunikat dotyczący ataku hakerskiego na infrastrukturę informatyczną Herbapol – Lublin S.A https://www.herbapol.com.pl/assets/files/zawiadomienie-o-naruszeniu-danych-bylych-pracownikow-herbapol-lublin-s.a_.pdf
AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.