Cyfryzacja postępuje i nie ma od tego odwrotu. Nawet w najmniejszych urzędach coraz więcej spraw można załatwić online. Pandemia pokazała, jak cenne, a czasem nawet niezbędne jest podejście zorientowane na cyfryzację. Idące za tym wyzwania nie przerażają już tak jak dawniej. Niemniej ostrożność warto zachować, bo zagrożeń nie brakuje.

Jednostki samorządu terytorialnego zobowiązane są do zgłaszania do CSIRT NASK (Computer Security Incident Response Team, ang. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego; NASK − Naukowa i Akademicka Sieć Komputerowa) wszelkich incydentów związanych z naruszeniem zasad cyberbezpieczeństwa.

NASK, państwowy instytut badawczy, jest jednym z trzech głównych zespołów reagowania w Polsce, obok CSIRT GOV (reaguje na incydenty w urzędach centralnych) oraz CSIRT MON (incydenty w instytucjach podległych MON). Samorządy mają obowiązek zgłaszania incydentów do CSIRT NASK zgodnie z przepisami ustawy o krajowym systemie cyberbezpieczeństwa. 

Eksperci CSIRT NASK rejestrują coraz więcej incydentów w sektorze administracji publicznej. W pierwszym półroczu 2021 roku było ich 233. Dla porównania w 2020 r. było ich łącznie 388, w 2019 r. – 336, a w 2018 r. – 85. 

Na szczęście, tego wzrostu nie należy interpretować jedynie jako zwiększenia liczby zdarzeń. Wzrost wynika też z tego, że instytucje publiczne w coraz większym stopniu zdają sobie sprawę z tego, że warto zgłaszać incydenty, co jest pozytywnym zjawiskiem. Przybywa też tzw. osób kontaktowych, których rolą jest utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.

Co może...