(Nie)Bezpieczeństwo w jst

AKTUALNOŚCI / ANALIZY - SAS 3/2016

Wraz z dokonującym się na naszych oczach szybkim postępem technologicznym nieuchronnie pojawiają się nowe, nieznane wcześniej zagrożenia. W warstwie informatyki dotykają one zarówno osób indywidualnych, jak i firm czy instytucji publicznych, w tym jednostek samorządu terytorialnego.

Mimo że – jak wynika z badania PBS z 18 listopada 2015 roku przeprowadzonego dla firmy Fortinet – większość kierowników działów IT deklaruje wysoki stopień bezpieczeństwa urzędów gmin, powiatów czy województw, do ich oświadczeń należy podchodzić co najmniej ostrożnie. Po pierwsze, trudno sobie wyobrazić, by jakikolwiek szef komórki organizacyjnej przyznał (nawet w anonimowym badaniu), że coś w dziedzinie, za którą ponosi odpowiedzialność, funkcjonuje słabo, ale po drugie, rodzaje występujących problemów, sposoby ich rozwiązywania i skutki braku stosowania odpowiednich zabezpieczeń nie są jeszcze wystarczająco rozpoznane. Możemy mieć bowiem do czynienia nie tylko z „klasycznym” wyciekiem informacji, ale także np. podszywaniem się pod kogoś, kwestią fizycznej ochrony serwerów, kontroli danych umieszczonych w „chmurze” itd.
Trudno też nie zauważyć, że znękane wieloma trudnościami samorządy często traktują zagadnienia cyberprzestępczości jako tzw. „ostatnią kolejność odśnieżania”, koncentrując się na sprawach bardziej palących, typu oświata, transport czy pomoc społeczna. Jest to do pewnego stopnia zrozumiałe, tym niemniej na dłuższą metę nie powinny lekceważyć kwestii związanych z ICT (ang. „Information and Communication Technology”), gdyż prędzej czy później będą zmuszone stawić im czoła. Nie wydaje się również, by niedostatek funduszy rzeczywiście stanowił główną barierę w poszukiwaniu najlepszych rozwiązań (choć w badaniu zadeklarowało tak 2/3 respondentów): wspólnoty mogą się tu oprzeć na środkach unijnych czy partnerstwie publiczno-prywatnym, a 57 proc. samorządów planuje skorzystać z dofinansowania w ramach projektu Polska Cyfrowa.
JST muszą jednak chcieć zająć się poważnie tym tematem, dobrać kompetentne grono doradców i mieć skonsultowaną z nimi wizję, co i kiedy chciałyby wdrażać. Dotyczy to szczególnie samorządów w niewielkich ośrodkach, mających tendencję do umniejszania znaczenia ryzyka związanego ze złą ochroną informatyczną. Jak do tej pory, najczęściej występującym w urzędach rozwiązaniem jest ochrona przed niechcianą pocztą i SPAM-em, a to za mało, by mówić o realnym dbaniu o bezpieczeństwo cyfrowe.
Nadzieją napawa jednak fakt, że wiele JST zainwestowało już w ochronę sprzętu komputerowego czy oprogramowania, więc istnieje duże prawdopodobieństwo, że będą swe działania kontynuować i udoskonalać. Dużo do zrobienia ma tu Ministerstwo Cyfryzacji, realizujące projekt „Bezpieczeństwo cyberprzestrzeni”. Z ekspertyzy stworzonej przez instytut badawczy NASK wynika m.in. konieczność powołania instytucji koordynującej, która zapewni odpowiednie funkcjonowanie systemu w warstwie strategiczno-legislacyjnej, jak również koordynacji działalności operacyjnej. Swoją rolę do odegrania mają też organizatorzy licznych konferencji adresowanych do samorządów – im częściej bowiem będzie się mówić o problemie cyberbezpieczeństwa i wskazywać konkretne rozwiązania, tym większa szansa, że wspólnoty zaczną z nich korzystać.

Agata Dąmbska
 ekspert think tanku Forum Od-nowa

SPIS TREŚCI

Wydawca: SKIBNIEWSKI MEDIA, Warszawa