Sektor publiczny powinien zainteresować się ubezpieczeniami cyber

0
719

W ostatnich latach nasiliły się ataki na szpitale, administrację i pozostałe podmioty publiczne. Najczęściej celem atakujących jest przejęcie kontroli nad danymi i wyłudzenie pieniędzy za ich odblokowanie. Najważniejszym jest, aby instytucje posiadały właściwy system zabezpieczeń i procedur reagowania. Firma brokerska EIB uważa, że warto go uzupełnić odpowiednim  ubezpieczeniem cyber.

– Blokowanie systemów podmiotów publicznych w zamian za okup czy kradzież danych osobowych to już nasza rzeczywistość, a nie tylko sytuacja znana z książek czy filmów. Dlaczego coraz częściej dochodzi do ataków na sektor publiczny? Ponieważ jest atrakcyjnym celem. Po pierwsze gromadzi interesujące dla hakerów dane, a ich wyciek czy blokada systemów powoduje szeroko zakrojony paraliż, co może skłonić do zapłaty okupu. Dotyczy to w szczególności służby zdrowia, skupionej na ratowaniu zdrowia i życia w trudnym czasie pandemii. Po drugie, sukces wielu ataków zależy od błędów ludzkich, a o taki niestety łatwiej w dobie pracy zdalnej. I po trzecie, nie każda jednostka publiczna może sobie teraz pozwolić na inwestycje w zabezpieczenia systemów, co ułatwia znalezienie luki w ochronie – zauważa Szymon Bąk, specjalista od cyberubezpieczeń EIB.

Ataki hakerów na polskie instytucje

Przez długi czas wydawało się, że to problem przede wszystkim USA i krajów zachodnich, a nie polskich podmiotów. To nieprawda. Owszem, na Zachodzie dochodzi do nich częściej, ale hakerzy nie pomijają Polski. I tak w listopadzie 2019 r. ofiarą przestępców padł Urząd Gminy w Kościerzynie, gdzie doszło do zaszyfrowania systemów. Hakerzy zażądali okupu za odblokowanie plików. W identyczny sposób ucierpiał w tym samym czasie położony w woj. łódzkim Lututów. Do wycieku wrażliwych danych doszło z kolei w Kole. Trzy lata temu trafiły do sieci nazwiska, numery PESEL i ubezpieczeń oraz historia badań kilkudziesięciu tysięcy pacjentów miejscowego szpitala. Natomiast w tym roku z powodu braku odpowiednich zabezpieczeń czy przechowywania danych służbowych na prywatnym komputerze doszło do wycieku danych osobowych z Uniwersytetu Warszawskiego oraz SGGW.

– To tylko kilka przykładów. Ofiarą hakerów może paść każda jednostka publiczna, jak ostatnio w Kanadzie, gdzie ucierpiały też policja i transport publiczny. Zaatakowana może zostać również kluczowa infrastruktura, jak wodociągi czy elektrociepłownie, co może być bardzo niebezpieczne. Dlatego przedstawiciele sektora usług publicznych powinni jeszcze uważniej przyjrzeć się posiadanym zabezpieczeniom, a także zweryfikować procedury reagowania na ataki. Dotyczy to także mniejszych instytucji i podmiotów zależnych. W tej kwestii pomocne są także cyberpolisy – dodaje Szymon Bąk.

Jak chroni cyberpolisa

Najbardziej istotnymi elementami ochrony w ramach ubezpieczenia cyber są pokrycie kosztów i organizacja wsparcia dodatkowych ekspertów IT, prawników i innych fachowców od zarządzania kryzysami cybernetycznymi. Ich zadaniem będzie wykrycie luki i przywrócenie normalnego funkcjonowania systemu, ochrona wizerunku czy wsparcie prawne w razie ewentualnych roszczeń cywilnych i postępowania administracyjnego. Jest to szczególnie ważne dlatego, że w przypadku szeroko zakrojonego ataku, siły własne mogą być niewystarczające. O ile urzędy czy większe spółki miejskie mają zazwyczaj odpowiednich fachowców na etacie, to w przypadku jednostek podległych sytuacja jest zróżnicowana. Drugim ważnym elementem ubezpieczenia, jest fakt, że umożliwia ono rekompensatę okupu czy kary administracyjnej nałożonej przez PUODO.

– Istnieje jednak istotny wymóg stawiany przez ubezpieczycieli, o którym trzeba pamiętać. Wszystkie systemy operacyjne, antywirusy i wszelkie inne zabezpieczenia, z których korzystamy, powinny być aktualizowane i wspierane przez producenta. Ubezpieczyciel może wręcz odmówić ochrony, kiedy jednostka nie posiada wspieranego oprogramowania. Nie można też zapominać, że ubezpieczenie nie zastąpi niezbędnego oprogramowania, procedur czy przeszkolonego pracownika  – podkreśla Szymon Bąk.

(AM, źródło: Brandscope)