Cyberatak na gminę w 29 minut. Egzamin z odporności zdaje się w godzinę

Cyberprzestępcy potrzebują średnio 29 minut, by przełamać zabezpieczenia jednostki samorządu terytorialnego. Od pierwszej godziny po wykryciu ataku zależy, czy urząd zdoła przywrócić usługi i utrzymać zaufanie mieszkańców. Tego – jak wynika z debaty na CYBERSEC EXPO & FORUM 2026 – wciąż nie rozumie wielu włodarzy polskich gmin.

Grupy hakerskie potrafią wejść do infrastruktury samorządu w kilkadziesiąt minut. Atak sam w sobie nie jest porażką – może spotkać każdą organizację. Porażką jest brak skutecznych procedur szybkiego przywrócenia działania po incydencie. O tym, jak przygotować się na cyberzagrożenia, dyskutowali eksperci zgromadzeni na konferencji CYBERSEC EXPO & FORUM 2026: Michał Gramatyka, Monika Ingram, Stanisław Korman, Jakub Olszowiec i Jacek Orłowski.

Godzina prawdy – zarządzanie kryzysem nie jest zadaniem informatyka

– Cyberatak to nie awaria IT. To test działania państwa na poziomie lokalnym, zdawany w ciągu godziny – powiedziała Monika Ingram, dyrektorka Centrum Badawczego Cyberbezpieczeństwa w Łukasiewicz-AI. Jak dodała, za zarządzanie kryzysem odpowiada kierownik jednostki – wójt, burmistrz czy prezydent, a nie zatrudniony w urzędzie informatyk. To on podejmuje decyzje o odłączaniu systemów, utrzymaniu usług krytycznych i komunikacji z mieszkańcami.

Stanisław Korman, członek zarządu Górnośląsko-Zagłębiowskiej Metropolii, wskazał, że mieszkaniec najdotkliwiej odczuje atak w transporcie. – Przestaną działać tablice informacyjne, rozkłady jazdy. Nie będzie można kupić biletu – opisywał. GZM na bieżąco monitoruje sieć i odpiera ataki, ale – jak przyznał – zagrożenie jest stałe.

Podstawowe zabezpieczenia kosztują niewiele, a odstraszają hakerów w połowie przypadków

– Uwierzytelnianie wieloskładnikowe, szybkie łatanie podatności, posiadanie i testowanie kopii offline usług krytycznych – te środki mogą ograniczyć ryzyko skutecznego ataku o ponad 50 procent, a wdrożyć je można nawet w gminie z jednym informatykiem – przekonywała Monika Ingram. Zaznaczyła, że procedury spisane w segregatorach to za mało. – Audytor zapyta o procedurę, a haker sprawdza, czy ta procedura działa – dodała.

Istotnym wątkiem debaty była suwerenność technologiczna. Wiceminister cyfryzacji Michał Gramatyka przypomniał, że przed końcem czerwca 2026 rząd USA zablokował obcokrajowcom dostęp do najnowszych modeli sztucznej inteligencji Anthropic, które skutecznie wykrywają podatności. – Chodzi o to, żebyśmy mieli czym zastąpić zaawansowane technologie, kiedy ktoś blokuje nam do nich dostęp – powiedział, porównując sytuację do embarga COCOM z lat 90., gdy Polska nie mogła kupić komputerów z procesorem Pentium.

Jacek Orłowski z NASK-PIB zachęcał małe podmioty do wdrażania elektronicznego zarządzania dokumentacją (EZD). – To element cyfrowego awansu, nabierania doświadczenia i uruchomienia cyfrowej lawiny – stwierdził. Z kolei Jakub Olszowiec z Polskiej Wytwórni Papierów Wartościowych podkreślił, że największą szkodą jest utrata zaufania obywatela do państwa, której nie można dopuścić.

Źródło: WNP.PL, Fot. PTWP

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

Tagi:

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

WP Twitter Auto Publish Powered By : XYZScripts.com