Radni dopytywali w Pszowie o cyberatak. CBZC na razie nie ujawnia szczegółów
Nie milkną echa ataku hakerów na serwer Ośrodka Pomocy Społecznej w Pszowie. O sprawę zapytaliśmy w Centralnym Biurze Zwalczania Cyberprzestępczości. Pytania do burmistrza w tej sprawie podczas sesji rady miasta skierowali także radni klubu Razem dla Pszowa. Co ważne, poruszono także temat innej placówki - Przedszkola nr 2, którego fanpage na Facebooku został zhakowany ponad rok temu i nadal nie udało się uzyskać do niego dostępu.
UM Pszów/esesjaRadni dopytywali w Pszowie o cyberatak. CBZC na razie nie ujawnia szczegółów
Pytania o cyberatak skierowaliśmy do Centralnego Biura Zwalczania Cyberprzestępczości, jednak z uwagi na specyfikę sprawy, policjanci nie ujawniają szczegółów. - Policjanci Centralnego Biura Zwalczania Cyberprzestępczości wykonują intensywne czynności służbowe. Przyjęli zawiadomienie o przestępstwie oraz zabezpieczyli materiał dowodowy. Z uwagi na charakter wykonywanych czynności i dobro postępowania nie możemy podać szczegółów naszych działań - uciął krótko podkomisarz Marcin Zagórski z zespołu prasowego CBZC.
O szczegóły pytała także radna Agnieszka Gebel podczas środowej sesji rady miejskiej. Pytania dotyczyły m.in. tego, czy przeniesienie Referatu Świadczeń Społecznych do nowego budynku i włączenie go pod OPS mogło wpłynąć na osłabienie zabezpieczeń oraz audytu zabezpieczeń, a także wprowadzenia ewentualnej dodatkowej ochrony systemów informatycznych w mieście.
Burmistrz w odpowiedzi stwierdził, że przeniesienie referatu nie miało wpływu na atak cybernetyczny. - Moim zdaniem przeniesienie referatu nie miało wpływu na to, co się wydarzyło - powiedział burmistrz Piotr Kowol, nieco więcej mówiąc o przywracaniu kopii zapasowej danych z zaszyfrowanego serwera. - Backup jest robiony nie później niż co dwa dni. On jest i zostanie przywrócony. Musieliśmy czekać na dwa maila, które potwierdzają, że możemy rozpocząć zbrojenie serwera od nowa. W pozostałej części ośrodek pracuje normalnie - odpowiedział burmistrz. Radna Gebel dopytywała o kopię danych, a konkretnie datę backupu, która miała być wykonana 17 lutego, a tymczasem cyberatak miał miejsce 23 lutego, co daje 6, a nie 2 dni. Burmistrz wyjaśnił jednak, że różnica ta wynika z faktu przenoszenia referatu do nowej siedziby, więc w tym czasie zaatakowany później serwer nie pracował.
- Czy pracownicy OPS oraz innych jednostek miejskich byli szkoleni w zakresie RODO, zagrożeń cybernetycznych, szacowania ryzyka itp.? Jeśli tak, to czy szkolenia te odbywają się cyklicznie, czy by ły jednorazowe, czy ich zakres jest dostosowany do współczesnych zagrożeń cyberbezpieczeństwa? - dopytywała dalej Agnieszka Gebel.
Burmistrz zapewnił, że takie szkolenia odbywają się na bieżąco. - Pracownicy urzędu, za których ja odpowiadam, byli szkoleni 3-4 tygodnie temu - wspominał Piotr Kowol. - Wszyscy pracownicy mieli obowiązek uczestnictwa w takowym szkoleniu. Kierownicy jednostek tego pilnują, także jeśli chodzi o RODO - odpowiedział burmistrz.
W pozostałych pytaniach pojawiały sie kwestie ewentualnych opóźnień w wypłacie świadczeń dla mieszkańców oraz czy mieszkańcy będą musieli uzupełniać jakieś dokumenty w OPS. - Mieszkaniec nie musi robić niczego dodatkowego, a żadne opóźnienia w wypłacie świadczeń i środków finansowych w postaci dodatków dla mieszkańców, funkcjonujących w sferze OPS nie nastąpią. Mieszkańcy niczego nie musza uzupełniać, bo tak jak mówiłem, bazy danych są do odtworzenia. Czekaliśmy tylko na zgodę, aby móc rozpocząć proces odtwarzania. Ta zgoda jest dzisiaj - zapewnił burmistrz Kowol.
Szef urzędu wyjaśnił także, że w oparciu o wytyczne służb zakupione zostało dodatkowe zabezpieczenie dla systemów informatycznych. Był to koszt niespełna 10 tys. zł. Urządzenie zostało już dostarczone. - To zabezpiecza dodatkowo. To nie jest tak, że serwer jest niezabezpieczony. Próba zhakowania dotyczyła najprawdopodobniej całego OPS. Nie jestem informatykiem, ale z tego co mi przekazano, hakerzy za sobą sprzątają, czyli nie widać ruchu na serwerach, który można zidentyfikować jako działania hakerskie, bo oni wszystko za sobą sprzątają. Nie wiemy więc, ile razy "pukano" w pozostałe serwery, które uchroniły sie przed zaszyfrowaniem. To nie jest tak, że wszystko jest otwarte i każdy może wejść. Dodatkowe zabezpieczenia, które proponuje NASK będą wprowadzane - zapowiedział burmistrz, nie zdradzając jednak szczegółów zabezpieczeń.
Na sesji pojawił się także inny temat, związany z hakerami.
- Prawdopodobnie przy okazji ataku na serwery OPS odżył temat z końca roku 2023, kiedy Publiczne Przedszkole nr 2 w Pszowie utraciło dostępność i zarządzanie fanpagem na portalu Facebook. Profil ten został przejęty, zmieniono jego nazwę, na jego tablicy pokazują się możliwości hazardowe. Jednak na profilu wciąż zostały zdjęcia i filmiki z twarzami dzieci oraz innymi informacjami. W tej sprawie również złożyliśmy interpelację. Burmistrz nie wiedział o takiej sytuacji – obiecał, że poprosi dyrekcję przedszkola o dodatkowe wiadomości - relacjonują radni Razem dla Pszowa w social mediach. Dodajmy, że zhakowany profil przedszkola w portalu Facebook obecnie funkcjonuje jako fanpage gier hazardowych. W zdjęciach nadal znaleźć można jednak fotografie dzieci. Choć przedszkole założyło nowy fanpage, obawy może budzić możliwość dysponowania zdjęciami czy dostęp do messengera osoby trzeciej.
