Architektury
Instytucje publiczne potrzebują dobrego fundamentu dla kompleksowej odporności
W dobie powszechnej cyfryzacji instytucje publiczne są narażone na cyberzagrożenia w co najmniej takim samym stopniu jak sektor komercyjny. Najczęściej dysponują jednak mniejszymi środkami i możliwościami niż organizacje biznesowe. Często natomiast przetwarzają najbardziej wrażliwe dane. Powinny zatem sięgnąć po sprawdzone i przystępne rozwiązania zapewniające bezpieczeństwo i odporność IT.
Urzędy, jednostki samorządowe, placówki naukowe i ochrony zdrowia, a nawet biblioteki i archiwa w coraz większym stopniu polegają dziś na usługach cyfrowych – tak w kontekście obsługi klientów, jak i procesów wewnętrznych. Nie zawsze idzie to jednak w parze z modernizacją oprogramowania, a także rozwojem infrastruktury, kompetencji IT i świadomości ryzyk w obszarze cyberbezpieczeństwa.
Dotkliwe skutki cyberataków
Wyobraźmy sobie lokalny Urząd Gminy, który został skutecznie zaatakowany przez cyberprzestępców przy użyciu ransomware. Dane zostały zaszyfrowane, nie ma dostępu do podstawowych dokumentów ani aplikacji, a urząd nie może przyjmować ani realizować żadnych wniosków. Nie działa strona internetowa, więc skutki cyberataku błyskawicznie stają się informacją publiczną, a mieszkańcy nie kryją swojego niezadowolenia. Cyberbezpieczeństwo – często postrzegane jako wyłączna domena lokalnego działu IT – urasta do rangi problemu dla władz gminy. Niestety, urząd nie posiada skutecznego mechanizmu przechowywania i odtwarzania kopii zapasowych, a lokalny zespół nie jest w stanie poradzić sobie ze skutkami ataku. Trwa walka z czasem i kolejne, coraz bardziej nerwowe próby odzyskania danych i przywrócenia obsługi podstawowych spraw. W międzyczasie, kwestia cyberbezpieczeństwa gminy urasta do rangi problemu politycznego. Brzmi jak sytuacja czysto hipotetyczna? Niestety wydarzyła się naprawdę.
Skala ryzyka wzrasta
Wzrost aktywności cyberprzestępców widać na całym świecie. Z analiz firmy Check Point wynika, że liczba cyberataków wymierzonych w administrację publiczną i sektor wojskowy wzrosła w drugim kwartale 2023 roku o 9% w porównaniu z analogicznym okresem roku poprzedniego[1]. Jest to druga, po sektorze edukacji i badań, najczęściej atakowana branża.
Główne zagrożenia wymierzone w instytucje publiczne są tożsame z tymi, znanymi z sektora komercyjnego. To m.in. ransomware, phishing i inne zagrożenia wykorzystujące pocztę elektroniczną, działania mające na celu przeciążenie sieci oraz ataki wykorzystujące znane luki i błędy w aplikacjach. Przykładowo, z atakami ransomware w pierwszym kwartale 2023 roku miało do czynienia aż 69% instytucji administracji publicznej[2]. Rok wcześniej było to 58%. Analizy firmy Sophos pokazują, że większość takich zagrożeń jest obecnie wymierzona w instytucje niższego szczebla i ma na celu kradzież danych, bądź ich zaszyfrowanie i pozyskanie okupu. Na to nakładają się również wielowektorowe ataki inicjowane przez nieprzychylne państwa i wymierzone w administrację publiczną oraz infrastrukturę krytyczną.
Instytucje publiczne wymagają ochrony
Paradoks funkcjonowania instytucji publicznych polega na tym, że dysponując ograniczonymi środkami muszą one zagwarantować bezpieczeństwo najbardziej wrażliwych danych – w tym: osobowych, zdrowotnych czy finansowych – oraz ciągłość działania, rozumianą jako możliwość realizacji statutowych obowiązków.
Tym istotniejsze staje się więc racjonalne gospodarowanie dostępnymi zasobami finansowymi i kadrowymi. Dobrą praktyką jest wykorzystanie kompleksowych rozwiązań, zapewniających stabilność działania i dostępność infrastruktury IT, a także bezpieczeństwo danych. Wszystko to oferuje CYFROWY NIEZBĘDNIK – architektura referencyjna, która obejmuje m.in. ochronę sieci, automatyzację obsługi kopii zapasowych, a także dostarcza fundamenty środowiska IT odpornego na ataki oraz awarie.
Poszukujesz sposobu na zapewnienie bezpieczeństwa Twojej instytucji? Skontaktuj się z nami!
[1] Źródło: Check Point, lipiec 2023, https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/
[2] Źrodło: Sophos, sierpień 2023, https://news.sophos.com/en-us/2023/08/01/the-state-of-ransomware-in-state-and-local-government-2023/
