Bez audytu cyberbezpieczeństwa samorządy nie zawsze będą mogły inwestować

Jak podaje gazeta, obecnie rząd szacuje, że w wyniku ataku phishingowego doszło do przejęcia danych logowania 727 kont, a pełna „lista celów” tylko w tej sprawie liczyła ponad 4,5 tys. kont. Z poszkodowanymi kontaktuje się teraz policja, przynajmniej w tych przypadkach, gdy udaje się zidentyfikować właścicieli – wskazuje „Rz”.

Dziennik podkreśla, że politycy rządu i związani z nim analitycy są przekonani, że grupa stojąca bezpośrednio za włamaniem na konta ministra Michała Dworczyka oraz innych polityków będzie aktywna jeszcze przez dłuższy czas. Jak informuje „Rz”, w przyszłym tygodniu ma ruszyć system szkoleń z wykorzystaniem kluczy bezpieczeństwa (U2F) dla urzędników i najważniejszych osób w państwie. Docelowo ten program ma objąć też parlamentarzystów.

Kolejnym etapem jest nowelizacja ustawy o krajowym zasobie cyberbezpieczeństwa. Prace nad nią trwają, a celem ma być m.in. zwiększenie wynagrodzeń w tej sferze, tak by łatwiej było zatrudniać specjalistów z rynku prywatnego. Inwestycje związane z cyberbezpieczeństwem, w tym w infrastrukturę, mają wynosić około 500 mln zł. „Rząd chce też zmienić podejście samorządów do tej kwestii. Dlatego przystąpienie do wielu programów inwestycyjnych będzie uzależnione od przeprowadzania specjalnego audytu cyberbezpieczeństwa w gminie” – pisze „Rz”.