Samorządy w obliczu rosnącego zagrożenia cyberatakami

Samorządy na całym świecie coraz częściej stają się celem cyberataków, co potwierdza najnowszy raport Aon „Global Risk Management Survey”. W obliczu rosnącego zagrożenia, spowodowanego m.in. rozwojem sztucznej inteligencji oraz napięciami geopolitycznymi, władze lokalne intensyfikują działania mające na celu ochronę danych i systemów informatycznych.

Izabela Myszkowska
źródło: Freepik/8photo

Z najnowszego raportu Aon „Global Risk Management Survey” wynika, że cyberataki oraz naruszenia danych są obecnie najpoważniejszym zagrożeniem dla sektora publicznego. Co więcej, przedstawiciele władz lokalnych uznają je za największe ryzyko również w perspektywie najbliższych trzech lat. Przyczyną tej sytuacji jest nie tylko niepewna sytuacja geopolityczna, ale także szybki rozwój technologii, w tym sztucznej inteligencji (AI), która automatyzuje działania hakerów.

W ostatnim czasie samorządy w różnych krajach padły ofiarą cyberataków. W 2024 roku odnotowano ataki ransomware na hrabstwo Henry w Illinois, gminę Chalosse Tursan we Francji oraz urząd miasta Fürth w Niemczech, gdzie atak typu DDOS zablokował wszystkie strony internetowe urzędu. Takie incydenty zwiększają świadomość władz lokalnych na temat zagrożeń cybernetycznych i ich potencjalnych konsekwencji.

Cyberatak jako największe zagrożenie przyszłości

Według raportu Aon, zagrożenie cyberatakami wyprzedza inne ryzyka, takie jak trudności z przyciąganiem talentów czy spowolnienie gospodarki. Jak podkreślają autorzy badania, wynika to z napiętej sytuacji międzynarodowej, na czele z wojną w Ukrainie, która napędza cyberprzestępczość. Duża część ataków pochodzi od zorganizowanych grup przestępczych, które wykorzystują zaawansowane technologie, w tym sztuczną inteligencję.

Tomasz Fabijański, Dyrektor ds. Rozwoju Biznesu w Aon Polska, zauważa, że w wyniku cyberataków dochodzi nie tylko do wycieków danych, ale także do blokady systemów za pomocą oprogramowania ransomware. Z kolei Piotr Rudzki, Senior Broker Aon Polska, zwraca uwagę na wykorzystanie przez hakerów AI, m.in. technologii deepfake, która umożliwia imitowanie wizerunku i głosu konkretnych osób. Takie techniki są szczególnie skuteczne w oszustwach polegających na wyłudzaniu danych lub pieniędzy.

Sposoby minimalizowania ryzyka

Jak pokazują badania, 89 proc. organizacji publicznych na świecie wdrożyło plan reagowania na ryzyko cybernetyczne. Obejmuje on m.in. ocenę ryzyka, planowanie ciągłości działania oraz ubezpieczenia od cyberzagrożeń. Polisy tego typu, które stają się coraz bardziej popularne w sektorze publicznym, składają się z trzech głównych filarów ochrony: odpowiedzialności cywilnej, ochrony przed szkodami własnymi oraz dostępu do specjalistów w zakresie reakcji na incydent.

Jednak, jak zauważa Fabijański, uzyskanie polisy cyber wymaga spełnienia coraz bardziej rygorystycznych wymogów dotyczących zabezpieczeń IT. Należy do nich m.in. regularne tworzenie kopii zapasowych, stosowanie oprogramowania antywirusowego i firewalli, szyfrowanie danych czy wdrożenie planów ciągłości działania.

Wyzwania i przyszłość

Sektor publiczny, z powodu ograniczonych budżetów na bezpieczeństwo IT, często bywa postrzegany jako łatwy cel dla cyberprzestępców. W efekcie samorządy muszą zainwestować w audyt swojego cyberbezpieczeństwa oraz podnieść standardy ochrony danych. Jak podkreśla Piotr Rudzki, polisa ubezpieczeniowa powinna być ostatnią linią obrony, gdy inne środki ochrony zawiodą.

Obawy przed cyberatakami będą rosnąć, szczególnie w miarę postępu technologicznego i eskalacji międzynarodowych napięć. Dlatego zarządzanie ryzykiem cybernetycznym staje się kluczowym elementem ochrony infrastruktury publicznej oraz bezpieczeństwa danych obywateli.

Udostępnij