Czy samorządy były przygotowane na zagrożenia, zanim pojawiły się pierwsze alarmy?
Jeszcze kilka lat temu pytania o cyberbezpieczeństwo, procedury kryzysowe czy reakcję na zagrożenia w wielu urzędach mogły wydawać się przesadą. Dziś, gdy kolejne instytucje publiczne mierzą się z cyberatakami, fałszywymi alarmami bombowymi i próbami destabilizacji pracy urzędów, tamte odpowiedzi nabierają zupełnie nowego znaczenia.
W ostatnich dniach mieszkańcy Dolnego Śląska mogli zobaczyć dwa pozornie niezwiązane ze sobą komunikaty.
W Wądrożu Wielkim doszło do ewakuacji urzędu po zgłoszeniu możliwości podłożenia ładunku wybuchowego. Na miejsce skierowano służby, przeprowadzono sprawdzenie budynku, a alarm okazał się fałszywy.
Tego samego dnia Urząd Miejski w Prusicach poinformował mieszkańców, że po zakończeniu działań prowadzonych przez „odpowiednie służby” wraca do normalnego funkcjonowania. W komunikacie nie wyjaśniono jednak, czego dokładnie dotyczyły prowadzone czynności.
To wystarczyło, by pojawiły się pytania.
Czy samorządy są gotowe na nowe zagrożenia?
Jeszcze kilka lat temu Radio DTR zwracało się do gmin z pytaniami dotyczącymi procedur bezpieczeństwa, ochrony danych oraz planów działania w sytuacjach kryzysowych.
Odpowiedzi były różne.
Jedne urzędy szczegółowo opisywały procedury, szkolenia i zabezpieczenia. Inne ograniczały się do zapewnień, że stosowne rozwiązania istnieją i są zgodne z obowiązującymi przepisami.
W wielu przypadkach można było odnieść wrażenie, że dominowało przekonanie:
„Mamy procedury i dotychczas nic złego się nie wydarzyło.”
To podejście przez lata wydawało się wystarczające.
Dziś eksperci mówią coś zupełnie innego.
Nie pytanie „czy”, ale „kiedy”
Środowiska zajmujące się cyberbezpieczeństwem od dawna ostrzegają, że samorządy stają się jednym z najczęstszych celów ataków.
Powód jest prosty.
Urzędy posiadają ogromne ilości danych mieszkańców, zarządzają świadczeniami, podatkami, inwestycjami i infrastrukturą publiczną. Jednocześnie często dysponują znacznie mniejszymi zasobami technicznymi niż administracja centralna czy duże korporacje.
Dziś nie mówi się już o tym, czy urząd może stać się celem ataku, ale raczej kiedy do takiej próby dojdzie.
Zagrożenia nie kończą się na komputerach
W powszechnym rozumieniu cyberatak oznacza włamanie do systemu informatycznego.
Tymczasem współczesne zagrożenia mają znacznie szerszy charakter.
To również:
- fałszywe alarmy bombowe,
- próby sparaliżowania pracy instytucji,
- kampanie dezinformacyjne,
- wyłudzenia danych,
- podszywanie się pod urzędników,
- manipulowanie informacją w mediach społecznościowych.
W każdym z tych przypadków cel jest podobny – wywołać chaos, dezorganizację lub utratę zaufania mieszkańców.
Czy procedury działają w praktyce?
Największym testem dla każdego urzędu nie jest liczba stron w instrukcji bezpieczeństwa.
Prawdziwym sprawdzianem jest sytuacja, gdy trzeba podjąć decyzję w ciągu kilku minut.
Czy wiadomo, kto odpowiada za ewakuację?
Czy pracownicy wiedzą, jak reagować?
Czy mieszkańcy otrzymają rzetelną informację?
Czy urząd będzie mógł kontynuować pracę po incydencie?
To pytania, które stają się aktualne dopiero wtedy, gdy zagrożenie przestaje być teorią.
Dziś warto wrócić do dawnych odpowiedzi
Wydarzenia z ostatnich dni pokazują, że temat bezpieczeństwa samorządów nie jest już abstrakcyjnym zagadnieniem z konferencji ekspertów.
Stał się codziennością.
Dlatego warto wrócić do odpowiedzi, których gminy udzielały kilka lat temu. Nie po to, by kogokolwiek rozliczać, lecz by sprawdzić, czy deklaracje przełożyły się na realne przygotowanie.
Bo mieszkańców nie interesuje, czy procedura istnieje.
Interesuje ich, czy zadziała wtedy, gdy będzie naprawdę potrzebna.
I właśnie to pytanie staje się dziś jednym z najważniejszych pytań, jakie można zadać lokalnym samorządom.
Źródło: komunikaty Urzędu Gminy Wądroże Wielkie, Urzędu Miejskiego w Prusicach, materiały własne Radia DTR.
ilustracja do artykułu gmina gotowa na atak
Czytaj dalej
Powiązany temat
Więcej z Prusice
Czytaj dalej
Ten temat ma ciąg dalszy
Wybraliśmy teksty, które naturalnie prowadzą czytelnika dalej.
