Cyfryzacja samorządów na słabym poziomie

Samorząd gminny, powiatowy i wojewódzki zarządza danymi wrażliwymi co najmniej 24 mln podatników i obraca setkami miliardów złotych. Te liczby powodują, że inwestycje w cyberbezpieczeństwo są koniecznością, ale na razie głównie na papierze. Ponad jedna trzecia samorządów nie ma cyfrowych systemów bezpieczeństwa nowej generacji. Problemem jest m.in. brak środków własnych na ten cel i niewystarczające wykorzystanie środków z UE.

– Jedna trzecia jednostek samorządu terytorialnego (JST) nie ma na wyposażeniu podstawowych systemów bezpieczeństwa, jakimi niewątpliwie są firewalle nowej generacji – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę oraz Białoruś. – Są to instytucje obracające dużą liczbą informacji o mieszkańcach, danymi wrażliwymi oraz sporymi sumami publicznych pieniędzy.

Ubiegłoroczny raport Najwyższej Izby Kontroli wykazał liczne zaniedbania w dziedzinie cyberbezpieczeństwa administracji centralnej, a ze względu na liczbę danych i przepływy finansowe w urzędach samorządowych postęp w tym zakresie jest koniecznością także na poziomie lokalnym. Przedstawiciele Forum Od-nowa szacują, że samorząd gminny, powiatowy i wojewódzki zarządza danymi wrażliwymi ok. 24 mln podatników. Jeśli uwzględnimy dane osobowe przetwarzane w innych dokumentach niż podatkowe (np. w polityce śmieciowej, dowodach osobistych, dowodach rejestracyjnych, wnioskach o dotacje itd.), to od razu widać, że jest ich zdecydowanie więcej. W przypadku Warszawy instytucje badawcze szacują, że baza obejmuje około 2 mln rekordów.

Jak wynika z badania przeprowadzonego przez pracownię PBS na zlecenie Fortinet, główną barierą utrudniającą podniesienie poziomu bezpieczeństwa urzędów jest brak dostatecznych funduszy. Wskazało tak sześciu na dziesięciu ankietowanych samorządowców. Jednocześnie wykorzystanie środków unijnych na informatyzację jest niewystarczające. Według rezultatów badania 87 proc. urzędów finansuje takie inwestycje ze środków własnych.

Kolejną przeszkodą jest sam proces pozyskiwania funduszy, często czasochłonny i trudny. Także wyznaczone JST priorytety nie sprzyjają inwestycjom w systemy. Najważniejszym celem samorządów jest budowa dróg, przedszkoli czy szkół. Prowadzenie takich przedsięwzięć powoduje, że wdrożenie systemu cyberbezpieczeństwa schodzi na dalszy plan i jest rozkładane w czasie.

– Trzeba podkreślić, że dyrektorzy samorządowych działów IT widzą potrzebę takich inwestycji. Prawie siedmiu na dziesięciu chciałoby rozwijać infrastrukturę bezpieczeństwa w swoich jednostkach – mówi Mariusz Rzepka.

Według pracowników urzędów samorządowych za najbardziej narażony na niebezpieczeństwo element sieci uważana jest poczta elektroniczna (wskazało tak 68 proc. respondentów). Na kolejnych miejscach znalazła się sieć bezprzewodowa (56 proc.) oraz urządzenia w sieci, takie jak komputery, tablety czy smartfony (54 proc.).

– Przez pocztę elektroniczną przechodzi główna komunikacja w urzędach – tłumaczy Mariusz Rzepka. – Ale źródłem zagrożeń mogą być również wykorzystywane przez urzędników portale społecznościowe. Na niebezpieczeństwo są narażone także aplikacje bankowe, w których hakerzy, korzystając z okazji, podmieniają numery kont. W ubiegłym roku w wyniku takiego ataku cyberprzestępcy wykradli z JST 2 mln zł.

Osoby odpowiedzialne w samorządach za infrastrukturę IT w większości jednak deklarują wysoki lub bardzo wysoki poziom bezpieczeństwa informatycznego swoich placówek (67 proc.). Pewność zabezpieczeń rośnie przy tym wraz z wielkością jednostki. Najbardziej popularnym w samorządach zabezpieczeniem okazał się antyspam obecny w 89 proc. jednostek.

– Na pewno rynek bezpieczeństwa w JST rozwija się dynamicznie, ale wciąż w tym obszarze jest wiele do zrobienia – wyjaśnia Mariusz Rzepka. – Wiele instytucji, jednostek samorządowych w ogóle nie korzysta z systemów bezpieczeństwa. Stąd konieczne jest kształtowanie świadomości urzędników i powtarzanie, jak ważny jest to element w strukturze takiej placówki.

W ramach programu operacyjnego Polska Cyfrowa na cyfryzację do 2020 roku ma być przeznaczone ponad 9 mld zł. Samorządy mają jednak utrudniony dostęp do tych funduszy, ponieważ program został zaprojektowany głównie z myślą o administracji centralnej. Spośród urzędów biorących udział w badaniu PBS tylko 5 proc. urzędników zadeklarowało wykorzystanie tych środków. Jedna czwarta w ogóle nie zamierza z nich korzystać.