Ta strona używa cookies, a kontynuująć przeglądanie wyrażasz zgodę na ich używanie oraz na przetwarzanie danych osobowych zgodnie z polityką prywatności i cookies.
W każdej chwili możesz wycofać zgodę poprzez zmianę ustawień cookies w swojej przeglądarce.

Zgoda X

Gminy w Zachodniopomorskiem Niewystarczająco Zabezpieczone przed Cyberatakami

11.04.24r.


Najnowsze wyniki kontroli NIK ujawniają alarmujące braki w cyberbezpieczeństwie samorządów województwa zachodniopomorskiego. Czas na zdecydowane działania naprawcze i wzmożoną edukację w dziedzinie cyberbezpieczeństwa, aby wzmocnić odporność na rosnące zagrożenia.

Wyniki kontroli NIK na temat Cyberbezpieczeństwa

Najwyższa Izba Kontroli (NIK) opublikowała niedawno alarmujące wyniki kontroli dotyczącej cyberbezpieczeństwa w jednostkach samorządu terytorialnego województwa zachodniopomorskiego. Analiza ujawniła szereg poważnych zaniedbań, które składają się na obraz gmin nieprzygotowanych do skutecznej obrony przed cyberatakami.
Wystąpienia pokontrolne oraz materiał podsumowujący kontrolę - "Zapewnienie bezpieczeństwa teleinformatycznego przez jednostki samorządu terytorialnego województwa zachodniopomorskiego", zostały opublikowane 3 kwietnia 2024 roku. Dokumenty wskazują na wieloletnie zaniedbania w zakresie cyberbezpieczeństwa, brak świadomości zagrożeń wśród pracowników, nieefektywne procedury reagowania na incydenty, a także wykorzystanie oprogramowania obarczonego krytycznymi lukami bezpieczeństwa.

Eskalacja cyberzagrożeń

W kontekście globalnego wzrostu liczby incydentów teleinformatycznych, sytuacja w województwie zachodniopomorskim wydaje się szczególnie niepokojąca. Dane CSIRT GOV i CSIRT NASK wskazują na drastyczny wzrost liczby zgłaszanych incydentów na terenie województwa - aż o ponad 1000% w latach 2018-2022. Warto zauważyć, że zgłoszenia pochodziły tylko z 30 gmin, co stanowi niewielką część z 135 jednostek samorządowych w regionie.


Nieprawidłowości wykryte w trakcie kontroli

Kontrola przeprowadzona przez Delegaturę NIK w Szczecinie objęła cztery urzędy gmin, wskazując na nieprawidłowości we wszystkich skontrolowanych jednostkach. Od braku odpowiedniej ochrony fizycznej serwerów, przez nieaktualne lub nieprawidłowo skonfigurowane oprogramowanie, po brak procedur reagowania na incydenty i nieadekwatne szkolenia pracowników z zakresu bezpiecznego korzystania z systemów informatycznych.
Te nieprawidłowości mogły prowadzić do trwałej utraty danych, ujawnienia poufnych informacji, wprowadzenia oprogramowania typu ransomware, zakłóceń w świadczeniu usług publicznych, czy też braku zdolności do wykrywania i reagowania na incydenty.
W świetle tych ustaleń, kluczowe wydaje się wprowadzenie kompleksowych działań naprawczych, zwiększenie świadomości cyberzagrożeń oraz wzmocnienie procedur zabezpieczających i reagowania na incydenty. Istotna będzie także kontynuacja monitorowania i oceny skuteczności wdrożonych zmian.
Treść wystąpień pokontrolnych i materiałów podsumowujących dostępna jest na stronie Najwyższej Izby Kontroli

 

« powrót



Podziel się: