Raport Najwyższej Izby Kontroli z lipca 2015 roku wykazał liczne zaniedbania w dziedzinie cyberbezpieczeństwa jednostek administracji centralnej. Postępująca cyfryzacja dotyka również jednostek samorządu terytorialnego. Samorządy nie tylko przetwarzają cyfrowo coraz większą ilość danych, ale obracają dużymi sumami pieniędzmi przy pomocy różnych systemów, także bankowości elektronicznej. Same wydatki JST w 2014 roku wyniosły łącznie niemal 200 miliardów złotych. Wymusza to potrzebę odpowiedniego zadbania o cyberbezpieczeństwo urzędów. Badanie przeprowadzone dla Fortinetu przez firmę PBS objęło 200 urzędników odpowiedzialnych za IT w jednostkach samorządu terytorialnego. Jego celem było uzyskanie obrazu opisującego stan cyberbezpieczeństwa polskiej administracji lokalnej.

24 miliony podatników

Polski samorząd gminny, powiatowy i wojewódzki zarządza danymi wrażliwymi, które dotyczą 24 milionów podatników. Skala przetwarzania informacji jest zdecydowanie większa, jeśli uwzględnić dane osobowe w innych kwestiach niż podatkowa (np. w polityce śmieciowej, dowodach osobistych, dowodach rejestracyjnych, wnioskach o dotacje itd.). Można szacować, że dla Warszawy jest to baza przekraczająca 2 mln klientów – wylicza Janusz Kobeszko z Forum Od-nowa – think tanku zajmującego się projektowaniem i wdrażaniem zmian systemowych w sektorze publicznym.

Zobacz również:

• Cyberobrona? Mamy w planach
• Idealne miejsce dla rozwoju pracowników

Urzędnicy: jesteśmy dobrze zabezpieczeni

Osoby odpowiedzialne za IT w samorządach w większości deklarują poziom bezpieczeństwa informatycznego swoich placówek jako wysoki lub bardzo wysoki (67%). W urzędach zatrudniających więcej niż 100 pracowników 20,3% respondentów wskazało na poziom bardzo wysoki, zaś w urzędach zatrudniających mniej niż 100 pracowników ten sam poziom wskazało jedynie 5,6%. Pewność zabezpieczeń rośnie więc wraz z wielkością danej jednostki. W większych jednostkach przykłada się też większą wagę do kwestii cyberbezpieczeństwa – 84% badanych określiło ją jako raczej dużą lub bardzo dużą. W mniejszych placówkach na podobną wagę wskazało 59,8% pytanych.

Rzeczywistość: co trzeci urząd nie ma firewalla

Z badania wynika, że 33% urzędów nie ma na wyposażeniu urządzenia typu firewall, które stanowi podstawowy element infrastruktury bezpieczeństwa informatycznego. Jednocześnie jest to rozwiązanie, które najchętniej by wprowadzono lub ulepszono – tak zadeklarowało 63% badanych.

Najbardziej popularnym w samorządach zabezpieczeniem okazał się antyspam obecny w 89% jednostek.

Czego obawiają się samorządowcy?

Najważniejszym zagrożeniem według badanych jest wyciek lub utrata poufnych informacji – tego najbardziej się obawia 79% ankietowanych. Wedle urzędników najmniej w związku z cyberzagrożeniami mogą stracić reputacja i zaufanie do instytucji.

Według 68% ankietowanych pracowników urzędów samorządowych poczta elektroniczna jest uważana za najbardziej narażony na niebezpieczeństwo element sieci. Na kolejnych miejscach znalazła się sieć bezprzewodowa (56%) oraz urządzenia w sieci, takie jak komputery, tablety czy smartfony (54%).

Brak funduszy największą barierą

Według badanych największą z barier w podnoszeniu poziomu cyberbezpieczeństwa jest brak wystarczających funduszy – tak odpowiedziało 62% urzędników. Niską świadomość problemu na wyższych szczeblach administracyjnych wskazało 17% badanych, niemal 13% osób odpowiedzialnych za IT w większych jednostkach dostrzega problem braku centralnej strategii i standardów bezpieczeństwa informatycznego.

Finansowanie z własnych środków, Polska Cyfrowa mało popularna

W ramach programu operacyjnego Polska Cyfrowa w latach 2014-2020 na cyfryzację zostanie przeznaczonych ponad 9 miliardów złotych. Samorządy mają jednak utrudniony dostęp do tych funduszy, ponieważ program został zaprojektowany głównie z myślą o jednostkach administracji centralnej. Spośród badanych urzędów tylko 5% zadeklarowało wykorzystanie środków z programu, a 25% nie zamierza w ogóle z nich skorzystać. Dziewięć na dziesięć osób z urzędów, w których chciano by uzyskać środki z Polski Cyfrowej, wyraziła wolę spożytkowania ich na zakup nowego sprzętu zwiększającego cyberbezpieczeństwo.

W 87% badanych urzędach zadeklarowano, że projekty związane z cyberbezpieczeństwem były do tej pory realizowane głównie ze środków własnych.