Jednostki Samorządu Terytorialnego (JST) coraz częściej są celem cyberataków. W odpowiedzi na rosnącą skalę zagrożeń wdrożono program Cyberbezpieczny Samorząd. Jakie możliwości daje ten program i na jakie dofinasowanie można liczyć – przeczytacie w tym artykule.
Dlaczego Samorządy potrzebują ochrony?
Samorządy zajmują się wieloma istotnymi aspektami życia społecznego, takimi jak edukacja, opieka zdrowotna, transport publiczny i innych. Wszystkie te dziedziny coraz bardziej polegają na wykorzystaniu technologii cyfrowej, co sprawia, że samorządy gromadzą ogromne ilości wrażliwych danych. Informacje te mogą obejmować dane osobowe obywateli, plany infrastruktury oraz wiele innych kluczowych informacji.
Ataki cybernetyczne mogą zagrozić poufności tych danych, co z kolei może prowadzić do poważnych konsekwencji, zarówno finansowych, jak i społecznych. Dlatego System Zarządzania Bezpieczeństwem Informacji (SZBI) w JST powinien być wsparty narzędziami informatycznymi umożliwiającymi systemowe zarządzanie ryzykiem w zakresie RODO, Bezpieczeństwa Informacji i Ciągłości Działania.
Jak podają źródła rządowe, badania przeprowadzone przez zespół CSIRT NASK w 2020 roku, które koncentrowały się na ocenie bezpieczeństwa stron internetowych samorządów, ujawniły, że ponad połowa zbadanych witryn posiadała podatności na ataki, w tym poważne błędy. Te słabości doprowadziły do rosnącej liczby ataków na JST. Pod koniec 2022 roku, w grudniu, zanotowano już rekordową liczbę ponad 85 tysięcy zgłoszeń zarejestrowanych przez CSIRT NASK.
Program Cyberbezpieczny Samorząd
Problem stał się poważny, dlatego wdrożono program o nazwie Cyberbezpieczny Samorząd, który ma na celu zabezpieczenie lokalnych społeczności przed zagrożeniami w cyberprzestrzeni. W ramach tego programu każdy samorząd – gmina, powiat i województwo, może ubiegać się o dofinansowanie w zakresie od 200 tysięcy do 850 tysięcy złotych. Ostateczna kwota dofinansowania oraz wkład własny zależą od liczby mieszkańców oraz tzw. wskaźnika podatkowego odpowiedniego dla gmin, powiatów i województw.
Projekt będzie realizowany na terenie całego kraju. Zostaną nim objęte wszystkie jednostki samorządowe tj. 2 477 gmin, 314 powiatów, 16 województw (łącznie 2 807 JST). Okres składania wniosków trwa do 30 listopada bieżącego roku.
Zasadniczym celem jest zwiększenie bezpieczeństwa informacji poprzez wzmacnianie odporności JST oraz ich zdolności do skutecznego zapobiegania incydentom zagrożeń bezpieczeństwa teleinformatycznego, ich wykrywania i reagowania na nie. Zgodnie z założeniami programu „Cyberbezpieczny Samorząd” jego realizacja przyczyni się do:
wdrożenia lub aktualizacji w JST polityk bezpieczeństwa informacji SZBI (System Zarządzania Bezpieczeństwem Informacji),
wdrożenia w JST środków zarządzania ryzykiem w cyberbezpieczeństwie,
wdrożenia w JST mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni,
podniesienia poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie,
przeprowadzenia w JST audytów SZBI potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia.
Na co można przeznaczyć środki?
Środki mogą być przeznaczone na zakup, implementację oraz konfigurację systemów, urządzeń i usług, które mają na celu podniesienie poziomu bezpieczeństwa cyfrowego. Ponadto, mogą zostać przeznaczone na opracowywanie, wdrażanie i uzyskiwanie certyfikacji procedur z zakresu zarządzania bezpieczeństwem informacji, a także na specjalistyczne programy szkoleniowe.
Każda jednostka samorządu może się do nas zwrócić ze szczegółowymi pytaniami, jak najbardziej racjonalnie wykorzystać dofinansowanie. Przeprowadzamy analizę istniejącej infrastruktury i zaprojektujemy optymalne rozwiązanie obejmujące produkty i usługi niezbędne do podniesienia poziomu cyberbezpieczeństwa dostosowane do specyfiki i środowiska, w jakim funkcjonuje dana JST. Oprócz podstawowych mechanizmów zabezpieczeń: kopii zapasowych, poczty elektronicznej, brzegu sieci (firewall), rekomendujemy także usługę klasy MDR (Managed Detection and Response) gwarantującą JST najwyższy możliwy poziom wsparcia w zakresie cyberbezpieczeństwa.
Usługa MDR to wsparcie 24/7 dla Działu IT:
całodobowa pomoc świadczona przez doświadczonych specjalistów ds. cybersecurity w zewnętrznym SOC (Security Operation Center)
cztery kluczowe obszary cyberbezpieczeństwa wymagane do zarządzania zagrożeniem: wykrywanie / analiza / badanie / reakcja
różnorodne narzędzia i usługi czołowych dostawców technologii cybersecurity, zintegrowane w taki sposób, aby zapewnić stałe i skuteczne rozwiązania dla istniejących i rozwijających się zagrożeń.
Rekomendowana przez nas usługa MDR 24/7 odciąża dział IT z obowiązków związanych z zapewnieniem cyberbezpieczeństwa. Jest świadczona przez zewnętrzny zespół do nadzoru prewencyjnego i do ewentualnej walki z cyberatakami i incydentami w cyberprzestrzeni. W ramach usługi MDR dostarczany jest kompletny stos technologiczny narzędzi (XDR, SIEM+SOAR) umożliwiających monitorowanie stanu bezpieczeństwa sieci, serwerów, stacji roboczych i urządzeń mobilnych oraz realne wsparcie w sytuacji zagrożenia.
Program "Cyberbezpieczny Samorząd" to ważna inicjatywa mająca na celu zabezpieczenie lokalnych społeczności przed rosnącym zagrożeniem w cyberprzestrzeni. Koma Nord jest firmą z wieloletnim doświadczeniem, która wiele razy wdrażała rozmaite rozwiązania IT w instytucjach sektora publicznego. Dlatego jesteśmy gotowi wesprzeć także JST, aby były one dobrze przygotowane do obrony przed atakami cybernetycznymi. Dzięki nam samorządy mogą wzmocnić swoje zdolności w zakresie cyberbezpieczeństwa i chronić interesy swoich obywateli.
Jednostki Samorządu Terytorialnego (JST) coraz częściej są celem cyberataków. W odpowiedzi na rosnącą skalę zagrożeń wdrożono program Cyberbezpieczny Samorząd. Jakie możliwości daje ten program i na jakie dofinasowanie można liczyć – przeczytacie w tym artykule.