PDF Basket
Krajobraz cyberbezpieczeństwa ulega szybkim i nieustannym zmianom, a łupem przestępców coraz częściej padają systemy organów lokalnej administracji publicznej, które dołączyły na liście atrakcyjnych celów do instytucji finansowych i przedsiębiorstw. Ataki na samorządy zwykle wiążą się z wyciekiem danych osobowych oraz włamaniami do systemów infrastruktury miejskiej.
„Cyberataki wymierzone w organy samorządowe stały się niepokojąco częste”, zauważa Paolo Roccetti, dyrektor działu cyberbezpieczeństwa w globalnej spółce Engineering Group, zajmującej się opracowywaniem i zarządzaniem innowacyjnych rozwiązań cyfrowych dla przedsiębiorstw. „Według danych opublikowanych w pewnym sprawozdaniu blisko jedna czwarta badanych organów samorządowych doświadcza ataków różnego rodzaju – w niektórych przypadkach kolejne próby następują nawet co godzinę”.
Problem polega na tym, że większość jednostek lokalnej administracji publicznej nie ma możliwości walki z tymi zagrożeniami. „Przeszło połowa badanych organów samorządów lokalnych nie opracowała ani nie wdrożyła formalnej polityki dotyczącej cyberbezpieczeństwa, ponadto zaledwie 34 % z nich stworzyło sformalizowaną strategię usuwania skutków ataku”, dodaje Roccetti.
Właśnie na tym obszarze skupił się finansowany ze środków Unii Europejskiej projekt COMPACT. „Chcieliśmy wspomóc organy administracji samorządowej i sprawić, że staną się jednymi z głównych podmiotów w procesie zwiększania odporności na cyberataki, dostarczając im narzędzia i usługi pozwalające na rozwiązywanie problemów związanych z bezpieczeństwem”, wyjaśnia Roccetti, który pełnił funkcję koordynatora projektu.
Pakiet zintegrowanych narzędzi i usług
Zespół skupiony wokół projektu COMPACT opracował prototypy przeszło 20 zintegrowanych narzędzi i usług stworzonych z myślą o potrzebach samorządów lokalnych w zakresie cyberbezpieczeństwa. Wśród nich znalazły się między innymi rozwiązania wspomagające jednostki samorządowe w ocenie ryzyka, a także monitorowaniu i ocenie ich narażenia na zagrożenia cybernetyczne.
„Tego rodzaju produkty umożliwiają samorządom ustalanie priorytetów we wdrażaniu środków zapobiegawczych oraz aktywne reagowanie na zagrożenia, co pozwala im na maksymalne wykorzystanie dostępnych zasobów w celu ochrony przed cyberatakami”, zauważa Roccetti. „Co więcej, u podstaw naszych działań leżała konieczność zapewnienia możliwie najniższych kosztów gotowych rozwiązań – dzięki zastosowanemu przez nas podejściu opartym na iteracji organy lokalnej administracji publicznej mogą dostosowywać swoje plany poprawy cyberbezpieczeństwa w oparciu o dostępne zasoby”.
Badacze opracowali także innowacyjne rozwiązanie w zakresie monitoringu, które władze samorządowe mogą wykorzystać w celu gromadzenia na bieżąco informacji na temat infrastruktury krytycznej. Dzięki porównaniu danych zebranych z infrastruktury z informacjami na temat zagrożeń uzyskiwanymi z różnych kanałów, operatorzy mogą szybko wykrywać anomalie oraz natychmiast wdrażać niezbędne działania naprawcze.
Zespół projektu COMPACT opracował również rozwiązania, które samorządy mogą wykorzystywać w celu zwiększania świadomości na temat cyberbezpieczeństwa w swoich organizacjach. „Nasze szkolenia oparte na grze skupiają się nie tylko na konkretnych zagrożeniach, lecz również na kwestiach psychologicznych i zachowaniach wykorzystywanych przez cyberprzestępców”, dodaje Roccetti. „Jednocześnie z racji tego, że nasza gra jest interaktywna i interesująca, sama nauka przynosi znacznie lepsze rezultaty”.
Przetestowane i sprawdzone
Pakiet rozwiązań opracowany w ramach projektu COMPACT został przetestowany przez przeszło 800 osób w pięciu europejskich miastach, które zweryfikowały jego działanie w praktyce. Jak twierdzi Roccetti, przeprowadzone testy potwierdziły skuteczność rozwiązań w zakresie zwiększania odporności organów samorządowych na cyberataki.
„Większość przypadków wycieków danych w administracji publicznej wynika z różnych błędów, braku przygotowania i niezdolności do szybkiego i skutecznego reagowania”, podsumowuje koordynator. „Skupiając się na rozwiązaniach wszystkich tych problemów, pakiet COMPACT może znacząco zmniejszyć poziom cyberzagrożeń, jakim stawiają obecnie czoła samorządy”.
Rozwiązania opracowane w ramach projektu COMPACT są nieustannie wykorzystywane. Zostały między innymi wdrożone przez jednego z członków konsorcjum projektu do swoich komercyjnych rozwiązań, które samorządy mogą wykorzystywać, by zapewnić bezpieczeństwo swojej transformacji cyfrowej. Kolejny spośród partnerów wdraża rozwiązania opracowane przez zespół do szkoleń oferowanych pracownikom i kadrze kierowniczej jednostek samorządowych. Partnerzy zamierzają również założyć spółkę typu spin-off, która zajmie się wdrożeniem na rynki prototypowych narzędzi do monitorowania opracowanych w ramach projektu COMPACT.
Do rezultatów projektu należą także opublikowane zestawy najlepszych praktyk i wytycznych dla samorządów, dzięki którym mogą usprawnić wdrażane przez siebie programy cyberbezpieczeństwa.