Wiadomo już jakie straty przyniósł atak hakerski, który został przeprowadzony na początku czerwca na Zarząd Dróg, Zieleni i Transportu w Olsztynie. Doprowadzono wtedy do problemów systemu sterowania ruchem, nie działały biletomat oraz system informacji pasażerskiej. W sumie szkody wyceniono na milion 200 tysięcy złotych.
– Straty, jakie zostały poniesione, są najniższe z możliwych, dlatego że atak ten miał miejsce na samym początku wakacji, a więc w momencie, gdy przychody ze sprzedaży biletów są najniższe w roku – powiedział Michał Koronowski z Zarządu Dróg, Zieleni i Transportu w Olsztynie.
Pomimo tego, że od ataku upłynęło sporo czasu, to nadal prowadzone są prace nad całkowitym przywróceniem systemu ZDZiT . Przy okazji wprowadzane są dodatkowe zabezpieczenia.
– Zaplanowano zakup dodatkowego sprzętu i oprogramowania, a także dalszą jego rekonfigurację. Rozważane jest także przeniesienie obsługi informatycznej Zarządu Dróg, Zieleni i Transportu do Centrum Informatycznych Usług Wspólnych Olsztyna – zapewnia Koronowski.
Chociaż można się cieszyć, że atak został przeprowadzony w okresie, w którym straty były mniejsze niż w środku roku szkolnego, to oszacowano je na milion 200 tysięcy złotych. Jest to spora suma. Jak zatem zabezpieczać system przed atakami, by to nich nie doprowadzać?
Eksperci są zgodni, że podstawą jest tworzenie kopii zapasowych, a także korzystanie ze specjalistycznego oprogramowania antywirusowego.
– Systemy antywirusowe kosztują od kilkudziesięciu złotych za jedno stanowisko rocznie. Systemy kopii zapasowych – np. tak zwany dysk sieciowy, rozwiązanie dobrej klasy – rzędu 2,5 tysiąca złotych i pozwoli zabezpieczyć kilka komputerów w firmie, a na kilkadziesiąt komputerów to koszt 5-6 tysięcy złotych – mówi Paweł Michalski, ekspert do spraw bezpieczeństwa informatycznego.
Warto pamiętać, że cały system ochronny jest zawsze tak mocny, jak jego najsłabsze ogniwo. Tym najczęściej są ludzie. To oni klikają często w linki lub ściągają programy wirusowe przez brak ostrożności. Hakerzy doskonale wiedzą, jak ich do tego nakłonić.
– Przyszedł specjalnie spreparowany e-mail, napisany poprawną, piękną polszczyzną, rzekomo od firmy, która współpracowała z tą firmą. Zawierał załącznik z oprogramowaniem szyfrującym. Pracownik tak bardzo chciał otworzyć ten załącznik – bo został do tego skutecznie przekonany jego treścią i wyglądem – że doprowadził do przełamania zabezpieczeń antywirusowych, mimo że one się pojawiały i doprowadził do zaszyfrowania komputera – opisuje sytuację z jednej z firm Michalski.
Co dalej w sprawie olsztyńskiego ZDZiT-u?
Nie wiadomo, czy w przypadku Olsztyna atak przeprowadzony był właśnie przez nieuwagę pracownika. Trwa śledztwo w tej sprawie, które prowadzi Prokuratura Okręgowa w Olsztynie.
– Czynności dowodowe – w szczególności polegające na analizie zapisów znajdujących się dyskach twardych i innych nośnikach danych – wskazują, że prawdopodobnie mieliśmy do czynienia z celowym atakiem hakerskim. Postępowanie w tej sprawie nadal jest w toku, oględziny zabezpieczonych nośników danych są kontynuowane – przekazał prokurator Daniel Brodowski z olsztyńskiej Prokuratury Okręgowej.
Źródło: radioolsztyn.pl
