Jak informuje portal Bleeping Computer, Antwerpia pracuje nad przywróceniem usług cyfrowych, które zostały zakłócone przez cyberatak na miejskiego dostawcę usług cyfrowych. Atak w Belgii (poinformowano o nim 6 grudnia) wpłynął na zakłócenie usług wykorzystywanych przez obywateli, szkoły, przedszkola i policję, które pracują z przerwami.
Dostępne informacje wskazują na atak ransomware, którego wektorem było włamanie do serwerów Digipolis, cyfrowego partnera samorządu, który dostarcza oprogramowanie wykorzystywane przez lokalną administrację. Wykorzystywanie przez atakujących łańcucha dostaw, a zwłaszcza dostawców usług IT i najczęściej używanego oprogramowania, to jeden z dominujących obecnie trendów.
Jak zwraca uwagę ekspert Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa IT, kluczowymi aspektami zachęcającym przestępców do podejmowania działań wymierzonych w jednostki samorządu terytorialnego (JST) jest kompilacja czynników, takich jak konieczność zapewnienia ciągłości świadczenia usług publicznych, w połączeniu z dysponowaniem zasobami wrażliwych i cennych danych.
"Wobec faktu, że cyberatak związany jest niemal zawsze z groźbą wycieku danych, poza skutkiem w postaci zakłócenia ciągłości usług, należy wziąć pod uwagę ryzyko prawne. W przypadku udowodnienia winy w zakresie ochrony danych osobowych, organ samorządu terytorialnego narażony jest na sankcje ze strony organów państwowych, a także na postępowanie sądowe podejmowane przez samych obywateli" - zwraca uwagę Aleksander Kostuch, inżynier Stormshield. "W tej sytuacji kluczowe z perspektywy JST są odpowiednie rozwiązania techniczne, np. firewalle oraz nieustanne podnoszenie kompetencji pracowników, co oczywiście wiąże się z kosztami. Niestety w polskich gminach poziom wydatków najczęściej kształtowany jest doraźnie. W budżetach uwzględniane są koszty aktualizacji użytkowanych na bieżąco systemów antywirusowych oraz audytu, który w ostatnim czasie jest rekomendowany jako obowiązkowy. Nierzadko jednak samorządowcy szukają oszczędności poprzez zaniechanie wydatków w nowe rozwiązania podnoszące zabezpieczenia sieci i systemów czy zewnętrzne konsultacje z ekspertami. Wobec rosnącego zagrożenia nie jest to z pewnością optymalna taktyka" - dodaje Aleksander Kostuch.
Źródło: Stormshield