Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible Complete Edition

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna
Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna

Europejskie firmy chętnie wybierają rozwiązania chmurowe do swoich systemów IT. Przodują w tym Włosi i Brytyjczycy. Z drugiej strony polscy przedsiębiorcy nadal deklarują brak zaufania do tego typu rozwiązań, choć cloud computing może przynieść im znaczące korzyści zarówno w obszarze bezpieczeństwa, jak i...

Czytaj więcej...

Veeam Data Protection Report 2021
Veeam Data Protection Report 2021

Jak wynika z raportu firmy Veeam na temat ochrony danych w 2021 roku (Veeam Data Protection Report 2021), problemy z ochroną danych utrudniają transformację cyfrową przedsiębiorstwom na całym świecie. Tworzenie kopii zapasowych kończy się niepowodzeniem w 58% przypadków, co oznacza, że dane pozostają bez ochrony...

Czytaj więcej...

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

400 miliardów dolarów przychodów z chmury publicznej
400 miliardów dolarów przychodów z chmury publicznej

Analitycy IDC opublikowali raport o globalnym rynku usług chmurowych w modelach PaaS (platforma jako usługa) i IaaS (infrastruktura jako usługa). Rynek rozwiązań PaaS i IaaS w latach 2021-2025 ma rosnąć w tempie nawet 28,8% rok do roku, co przełoży się na znaczące przychody dla dostawców usług. Mają one wynieść ...

Czytaj więcej...

Aktualności

Cyber-ratownicy pomagają gminie, która padła ofiarą ataku

CybersecurityWiosną zeszłego roku doszło do cyberataku na systemy informatyczne Urzędu Gminy Aleksandrów, wskutek którego zaszyfrowano bazy danych, z których korzystał również Gminny Ośrodek Pomocy Społecznej. Władze gminy Aleksandrów, doświadczonej atakiem ransomware, dzielą się swoimi doświadczeniami i radzą innym samorządowcom, jak się chronić przed podobnymi sytuacjami.

Był to tydzień poprzedzający Wielkanoc, kiedy część mieszkańców gminy z niecierpliwością czekała na wypłatę pensji oraz innych świadczeń, które m.in. miały pozwolić im na zorganizowanie Świąt. Cyberprzestępcy zażądali okupu, jednak gmina nie zamierzała im ulegać. W jaki sposób udało się przywrócić działanie kluczowej infrastruktury IT i jakie wnioski z tej sytuacji mogą wyciągnąć przedstawiciele innych samorządów?

Aleksandrów to gmina wiejska w województwie lubelskim, wyróżniona w „Rankingu Samorządów”. Jest ona najmniejszą i najmłodszą gminą, której mieszkańcy, mimo swojej zaradności, nie posiadają wysokich dochodów. W wielu przypadkach to świadczenia socjalne są dla nich podstawowym źródłem utrzymania. Atak na zasoby informatyczne gminy sparaliżował również pracę Gminnego Ośrodka Pomocy Społecznej i mógł uniemożliwić wypłatę świadczeń w terminie, co - mając na uwadze zbliżające się Święta Wielkanocne - dodatkowo komplikowało sytuację.

Cyberatak i co dalej
Władze gminy zaalarmowała jedna z urzędniczek, która miała problemy z dostaniem się do zasobów z poziomu swojego komputera. Zwróciła się do informatyka, który z kolei zdiagnozował problem - atak ransomware, a następnie zgłosił sprawę wójtowi. Ten skontaktował się z miejscową policją, powiadomił właściwe instytucje, a następnie poszukiwał pomocy wśród innych samorządowców i specjalistów z obszaru technologii.

Sprawcy zażądali okupu za odszyfrowanie danych, jednak władze gminy Aleksandrów nie rozważały takiej możliwości. „To są pieniądze mieszkańców gminy, którymi nie mogę w ten sposób rozporządzać” - mówi Józef Biały, wójt gminy Aleksandrów. „Zaczęliśmy od znalezienia innej gminy, która zmagała się z podobnym problemem. Okazało się, że Kościerzyna w województwie pomorskim padła ofiarą cyberataku w przeszłości. Jej przedstawiciele przekazali nam kontakt do zespołu, który pomógł przywrócić ciągłość działania w Kościerzynie, zajmującego się właśnie atakami hakerskimi. Koordynator z firmy VS DATA z Gdyni był u nas już następnego dnia” - dodaje wójt.

Zespół Szybkiego Reagowania (RR) działający przy VS DATA zarekomendował szereg działań obejmujących zarówno komputery pracowników, jak i serwerownię oraz sieć. Zabezpieczono dowody i ślady przestępstwa, następnie wyczyszczono urządzenia ze złośliwego oprogramowania, przeniesiono dane na nowo skonfigurowano systemy i rozpoczęto proces przywracania najważniejszych baz danych - świadczeń społecznych. Dzięki sprawnej współpracy przywrócono działanie infrastruktury IT gminy w ciągu zaledwie trzech dni i w terminie wypłacono bardzo ważne dla mieszkańców świadczenia.

Zamiast płacić okup, lepiej zapłacić za unowocześnienie IT
W przywróceniu działania infrastruktury gminy Aleksandrów ważną rolę odegrali partnerzy, którzy nie tylko udostępnili niezbędny sprzęt na początkowym etapie prac, ale również zapewnili wsparcie specjalistów, którzy niejednokrotnie po godzinach pracy pomagali w odtworzeniu infrastruktury i danych. Jednym z nich był Tomasz Kułakowski, DC Technical Solutions Architect w firmie Cisco, który odpowiadał za przygotowanie nowych serwerów, przełączników i zapory dla gminy Aleksandrów.

Przegląd infrastruktury wykazał, że część komputerów wykorzystywanych w urzędzie należy wymienić na nowe, podobnie jak serwery znajdujące się w centrum danych. Poza firmą VS DATA, w przywrócenie działania infrastruktury IT gminy były aktywnie zaangażowane firmy Sygnity, Vmware, Veeam, Integrated Solutions, Microsoft oraz Cisco.
„Firma Cisco zaoferowała sprzęt. Następnie, Integrated Solutions zaproponowało preferencyjne ceny za produkty, dzięki czemu mogliśmy unowocześnić naszą infrastrukturę IT. Przeznaczyliśmy na ten cel pieniądze, które musielibyśmy zapłacić w formie okupu przestępcom. W mojej ocenie jest to właściwa droga. Nie należy zasilać budżetów cyberprzestępców ze środków publicznych. Zamiast tego, należy proaktywnie zabezpieczyć się przed podobnymi atakami w przyszłości, odpowiednio inwestując w rozwiązania umożliwiające ochronę” - przyznaje Józef Biały, wójt gminy Aleksandrów.

Jak samorządy mogą uchronić się przed cyberatakami
Skutki cyberataku na gminę Aleksandrów były dotkliwe. Jednak jak podkreślają eksperci z firmy Cisco, istniało wiele znacznie gorszych scenariuszy, które na szczęście się nie ziściły.

„Wskutek ataku urzędnicy stracili dostęp do zasobów. Na szczęście żadne dane nie zostały wykradzione. Należy pochwalić postawę osób, które jako pierwsze zwróciły uwagę, że coś jest nie tak. Cyberatak nastąpił pod koniec miesiąca, kiedy wypłacane są pensje urzędników i świadczenia dla mieszkańców. Wyobraźmy sobie, że w efekcie działania złośliwego oprogramowania zostają podmienione numery kont i pieniądze otrzymują cyberprzestępcy. Oznaczałoby to ogromne straty dla samorządu, ale przede wszystkim problemy dla mieszkańców” - tłumaczy Tomasz Kułakowski, architekt rozwiązań Data Center w Cisco Polska.

Reakcja gminy Aleksandrów stanowi przykład dla innych samorządów, jak należy postępować w przypadku cyberataku. Zdaniem ekspertów Cisco najważniejsze jest budowanie świadomości cyberzagrożeń, zarówno wśród decydentów, jak i urzędników. Z kolei wójt Aleksandrowa zwraca uwagę na ogromną rolę chmury, która umożliwia bezpieczne przechowywanie danych oraz tworzenie kopii zapasowych w innych lokalizacjach. Podkreśla również potrzebę inwestycji w rozwiązania najwyższej klasy, takie jak oferuje Cisco. W jego opinii, w obszarze cyberbezpieczeństwa nie można zadowalać się półśrodkami.

„Samorządy nie powinny obawiać się technologii cloud computing. Obecnie poszukujemy partnera, sąsiednią gminę, której infrastrukturę moglibyśmy wykorzystać jako ośrodek zapasowy. Odwdzięczymy się tym samym, dzięki czemu obie strony zwiększą poziom bezpieczeństwa, nie tylko na wypadek cyberataku, ale również pożaru czy zalania” - podsumowuje Józef Biały.

Źródło: Cisco

Logowanie i rejestracja