Cyberbezpieczeństwo to obecnie priorytet – nie tylko dla prywatnych przedsiębiorstw, ale też instytucji publicznych, które coraz częściej padają ofiarą ataków hakerskich. Aby poprawnie je zabezpieczyć, możesz skorzystać z nowego programu “Cyberbezpieczny Samorząd”. Co to jest, dla kogo jest przeznaczony i jak uzyskać dofinansowanie?
Cyberbezpieczeństwo w JST
Liczba przypadków naruszenia cyberbezpieczeństwa w instytucjach administracji publicznej stale rośnie. Ze względu na niewystarczające zabezpieczenia lokalna administracja jest atrakcyjnym celem hakerów. Pandemia i wojna na Ukrainie również przyczyniły się do upowszechniania cyberataków. Cyberbezpieczeństwu nie sprzyja też praca zdalna, która w wielu JST nie jest prawidłowo wdrożona. To wszystko sprawia, że poziom bezpieczeństwa informacji i przetwarzania danych mieszkańców gmin i powiatów drastycznie spada.
Hakerzy atakujący gminy najczęściej wybierają:
- phishing, czyli socjotechnikę polegającą na podszywanie się pod osoby lub instytucje godne zaufania, najczęściej za pośrednictwem maili. Phishing może być wstępem do ataku malware lub ransomware;
- ransomware, czyli ataki, których celem jest uzyskanie okupu w zamian za przywrócenie dostępu do zablokowanych danych i informacji;
- malware, czyli rozpowszechnianie złośliwego oprogramowania;
- DDoS, czyli ataki na strony internetowe jednostek administracji publicznej celem ich zablokowania do nich dostępu.
Ataki hakerskie w JST
Zdarza się, że na skutek działań hakerów dochodzi do całkowitego lub częściowego paraliżu zaatakowanych jednostek. W ostatnich latach w sektorze JST zarejestrowano m.in. następujące naruszenia bezpieczeństwa:
- W gminie Tuczna w woj. lubelskim hakerzy zaszyfrowali pliki na serwerze urzędu za pomocą złośliwego oprogramowania i zażądali od gminy okupu w kryptowalutach. Gmina odmówiła zapłaty i straciła wiele cennych danych.
- W Otwocku zaatakowano Urząd Miasta, paraliżując działanie m.in. kart metropolitalnych, kart dużej rodziny i niektórych usług dostępnych online.
Te i inne przykłady pokazują, że ataki hakerskie są realnym zagrożeniem dla gmin i powiatów – zwłaszcza tych najmniejszych, które nie mają wystarczających zabezpieczeń. Skutecznie przeprowadzony atak może doprowadzić do utraty istotnych danych, których odtworzenie może kosztować nawet setki tysięcy złotych.
Dotychczas istniało niewiele rozwiązań wspierających samorządy w zapewnieniu cyberbezpieczeństwa. Obszar ten nie jest wystarczająco dofinansowany i wiele JST nie ma środków na zakup oprogramowania i szkoleń, które podniosłyby poziom bezpieczeństwa. Brakuje też wykwalifikowanej kadry – w mniejszych gminach najczęściej pracuje jeden informatyk, który nie ma specjalistycznej wiedzy z zakresu cybersecurity. Tymczasem problem będzie się tylko postępował – intensywna digitalizacja sprawia, że coraz więcej procesów przenosi się do sieci, a tym samym powstaje coraz więcej luk i sposobów na wykradzenie danych.
Cyberbezpieczny Samorząd – co to jest?
Odpowiedzią na powyższe wyzwania jest nowy program “Cyberbezpieczny Samorząd” ogłoszony przez Ministerstwo Cyfryzacji i wspierany środkami z Unii Europejskiej. Jego celem jest wzmocnienie cyberbezpieczeństwa jednostek samorządu terytorialnego i umożliwienie im skutecznego reagowania na incydenty naruszenia bezpieczeństwa.
Program ma na celu umożliwienie JST inwestycji w nowoczesne rozwiązania, oprogramowanie i szkolenia, które przyczynią się do poprawy cyberbezpieczeństwa. Co więcej, jego zadaniem jest również edukacja dot. cyberzagrożeń oraz rozwój kompetencji związanych z tym obszarem. Wraz z nim rusza kampania #CyberbezpiecznySamorząd, w ramach której realizowane będą szkolenia i warsztaty zwiększające świadomość dot. cyberzagrożeń w sektorze administracji publicznej.
Celem programu jest m.in.:
- wdrożenie procedur, polityk bezpieczeństwa informacji i środków zarządzania cyberbezpieczeństwem w JST
- zapewnienie JST środków umożliwiających adekwatne reagowanie na cyberataki
- zwiększenie poziomu świadomości i wiedzy personelu JST w zakresie cyberzagrożeń
- osiągnięcie wyższego poziomu odporności JST na cyberzagrożenia.
Program umożliwia otrzymanie od 200 do 850 tys. zł., a łączna kwota, jaka trafi do gmin i powiatów, to ok. 1,9 mld zł. Środki będzie można przeznaczyć na różne potrzeby związane z cyberbezpieczeństwem, np. zakup i wdrożenie oprogramowania, systemów i urządzeń, opracowanie procedur, szkolenie kadry, itd.
Cyberbezpieczny Samorząd – jak otrzymać dofinansowanie?
W projekcie “Cyberbezpieczny Samorząd” mogą wziąć udział JST z terenu całego kraju. Program obejmuje gminy wiejskie, miejsko-wiejskie, miejskie (2477 gmin) a także urzędy powiatowe (314 powiatów) i wojewódzkie (16 województw).
Aby wziąć udział w programie, należy złożyć wniosek na stronie rządowej. Choć sam proces składania wniosku to zaledwie kilka kroków, przygotowanie się do aplikacji nie jest już takie proste. Aby złożyć wniosek, musisz:
- Dokonać analizy obecnego stanu JST oraz jej planów w obszarze cyberbezpieczeństwa
- Przygotować listę konkretnych rozwiązań i usług z zakresu cyberbezpieczeństwa, na które chcesz pozyskać dofinansowanie
- Przedstawić uzupełnienie wyboru powyższych rozwiązań.
Dopiero po wykonaniu powyższych kroków możesz przejść do przygotowania dokumentacji oraz wypełnienia wniosku.
Cyberbezpieczny Samorząd – aplikacja
Jeśli jesteś we władzach samorządu lub to właśnie do Ciebie należy podjęcie decyzji o złożeniu wniosku, nie czekaj. Skorzystanie z programu to świetna okazja do pozyskania środków na wdrożenie zabezpieczeń, które już teraz są potrzebne Twojemu samorządowi. Właściwe inwestycje pozyskanych środków pomogą Ci wyeliminować zagrożenia cybernetyczne oraz sprostać wymaganiom i standardom nakładanym na podmioty administracji publicznej przez UE oraz polskie prawo.
Złożenie wniosku nie jest jednak takie proste. Sama analiza obecnych zabezpieczeń jednostki oraz sprawdzenie poziomu wiedzy jej pracowników może okazać się sporym wyzwaniem w przypadku, gdy nie posiadasz w zespole wykwalifikowanych pracowników ds. cyberbezpieczeństwa. Bez wsparcia specjalistów ds. cybersecurity, którzy poprawnie zdefiniują stan zabezpieczeń jednostki oraz przygotują strategię wdrażania zabezpieczeń, przygotowanie aplikacji może okazać się niemożliwe.
Jeśli chciałbyś poprawnie przygotować wniosek i znacząco zwiększyć szansę na uzyskanie dofinansowania, skontaktuj się z nami. W ESKOM od lat wspieramy instytucje publiczne we wzmacnianiu cyberbezpieczeństwa. Pomożemy Ci nie tylko przygotować plan dofinansowania i wniosek, ale także doradzimy najlepsze rozwiązania i opracujemy realną i skuteczną strategię wzmocnienia zabezpieczeń w Twoim samorządzie.