Samorządy nieprzygotowane na cyfrowe kryzysy – raport NIK obnaża słabe ogniwa lokalnej administracji
Z opublikowanego właśnie raportu Najwyższej Izby Kontroli wynika, że cyberbezpieczeństwo w polskich samorządach – w tym także w gminach powiatu trzebnickiego – pozostawia wiele do życzenia. Jak alarmują kontrolerzy, aż 71% urzędów nie było gotowych na zapewnienie ciągłości działania swoich systemów informatycznych w razie kryzysu.
„Stwierdziliśmy 222 nieprawidłowości, z czego jedynie 51 usunięto w trakcie trwania kontroli” – podkreśla NIK. Choć cyfrowe usługi w urzędach stają się codziennością, wiele jednostek nie posiadało ani planów odtworzeniowych, ani przetestowanych procedur awaryjnych.
W badanych urzędach – w tym gminach i starostwach – najczęściej brakowało pełnej identyfikacji danych wymagających ochrony. W wielu przypadkach ograniczano się wyłącznie do danych osobowych, ignorując inne kluczowe informacje, jak dane kontrahentów czy konfiguracje IT. Taka praktyka, zdaniem NIK, prowadzi do zaniżonego szacowania ryzyka i niedoszacowania potrzeb w zakresie ochrony danych.
„Praktycznie w każdym urzędzie mieliśmy do czynienia z błędami systemowymi – od nieprzygotowanych serwerowni po brak audytów bezpieczeństwa czy umów zabezpieczających poufność danych powierzonych zewnętrznym dostawcom” – czytamy w podsumowaniu raportu.
Najbardziej alarmujące były jednak dane dotyczące planów ciągłości działania. W ponad połowie urzędów nie opracowano takich planów w ogóle, a w pozostałych nie testowano ich skuteczności. To znaczy, że w przypadku pożaru, awarii systemu lub ataku hakerskiego, wiele gmin może po prostu… zamilknąć.
Co zaleca NIK?
Najwyższa Izba Kontroli wskazuje konkretne kroki, które powinny być niezwłocznie wdrożone przez lokalne władze – w tym także przez starostów, burmistrzów i wójtów w naszym regionie:
-
opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
-
ustanowienie i testowanie planów ciągłości działania,
-
cykliczne szkolenia pracowników i audyty bezpieczeństwa,
-
nadzór nad mobilnym oprogramowaniem urzędowym,
-
przechowywanie kopii zapasowych poza urzędem.
Trzebnica, Żmigród, Oborniki Śląskie – czas działać
Choć raport nie ujawnia nazw konkretnych gmin, skala problemu wskazuje, że także samorządy powiatu trzebnickiego powinny dokonać gruntownego przeglądu swoich procedur IT. Tym bardziej, że jak pokazuje praktyka ostatnich lat – zarówno ataki hakerskie, jak i katastrofy naturalne nie omijają mniejszych miejscowości.
Wnioski?
Bezpieczeństwo informacji to nie tylko technologia – to przede wszystkim odpowiedzialność za ciągłość funkcjonowania lokalnych społeczności. Raport NIK jest gorzkim przypomnieniem, że cyfryzacja to nie tylko wygoda, ale i ogromna odpowiedzialność.
