Radna pyta o hakerski atak na serwery ciechanowskiego starostwa

Radna Joanna Potocka – Rak na ostatniej Rady Powiatu Ciechanowskiego zapytała o atak hakerski na serwery Starostwa Powiatowego, którymi administrował Urząd Marszałkowski Województwa Mazowieckiego. Chciała wiedzieć m.in. czy doszło do wycieku danych osobowych mieszkańców powiatu ciechanowskiego. Jest już odpowiedź starosty Jana Andrzeja Kaluszkiewicza w tej sprawie.

Jak się okazuje, sprawa nie jest nowa, bo dotyczy przełomu października i listopada 2022 roku. Ma jednak ona swoje konsekwencje. Wymusiła w 2023 roku konieczność zainwestowania w poprawę bezpieczeństwa danych przechowywanych na serwerach. 

- Awaria spowodowała ogromne utrudnienia w końcówce 2022 roku, w bieżącym funkcjonowaniu Starostwa. Przestało funkcjonować EZD oraz ograniczony został dostęp do systemów zależnych, jak chociażby funkcjonowanie systemów związanych z zamówieniami publicznymi – stwierdziła radna Joanna Potocka – Rak.

Ze względu na możliwy wyciek danych poprosiła o następujące informacje: Jak na chwilę obecną wygląda funkcjonowanie systemów informatycznych Starostwa, w tym EZD? Czy został zweryfikowany zakres wycieku danych w tym ewidencji danych osobowych mieszkańców powiatu ciechanowskiego? Jakie działania zostały podjęte przez Samorząd Województwa Mazowieckiego w związku z problemami, na jakie zostały narażone instytucje zależne, w tym Starostwo Powiatowe w Ciechanowie? Czy Starostwo zostało poinformowane o przyczynach wystąpienia tak dużej awarii systemów, a tym czy po stronie Samorządu Województwa Mazowieckiego dopełniono wszystkich procedur związanych z zapewnieniem bezpieczeństwa systemów i sieci, które miały i mają wpływa na prawidłowe funkcjonowanie samorządów zależnych?

Trudno powiedzieć, dlaczego sprawa ta wypłynęła dopiero teraz. Zapewne ujawnienie wcześniej tej poufnej informacji byłoby niekorzystne dla bezpieczeństwa serwerów - zachętą dla innych hakerów. W każdym razie starosta Jan Andrzej Kaluszkiewicz udzielił odpowiedzi na interpelację, która wczoraj (11 stycznia) została opublikowana na stronie Starostwa. Atak hakerski zmusił Starostwo do zainwestowania w lepsze zabezpieczenie sieci.

- Urząd Marszałkowski Województwa Mazowieckiego poinformował, że doszło do incydentu bezpieczeństwa w infrastrukturze projektowej Węzła Regionalnego oraz w infrastrukturach przynajmniej kilku Partnerów, polegającego na potencjalnym zaszyfrowaniu serwerów i braku dostępu do systemów informatycznych wdrażanych w projektach EA, BW i ASI oraz serwerów FTP. Oficjalnie nie została przekazana szczegółowa informacja w jaki sposób został przeprowadzony atak. Na spotkaniu prowadzonym przez Urząd Marszałkowski pracownik urzędu poinformował, że został zaatakowany węzeł regionalny, z którego następnie zostały zaatakowane systemy partnerów. Do ataku została wykorzystana podatność systemu operacyjnego (Windows server), która nie była wcześniej znana. Poprawka zabezpieczająca system została opracowana i opublikowana przez producenta systemu kilka dni po incydencie. Nie są znane procedury Samorządu Województwa Mazowieckiego związane z zapewnieniem bezpieczeństwa systemów i sieci, które miały i mają wpływ na prawidłowe funkcjonowanie samorządów zależnych – wyjaśnił starosta.

Dodał, że obecnie w Starostwie Powiatowym w Ciechanowie nie wykorzystuje się systemu EZD, obieg dokumentów odbywa się wyłącznie w wersji papierowej. Pozostałe systemy informatyczne Starostwa nie zostały zainfekowane podczas incydentu bezpieczeństwa w infrastrukturze projektowej Węzła Regionalnego. W roku 2023 Starostwo uczestniczyło w projekcie „Cyfrowy Powiat” dzięki któremu zostały zakupione usługi, szkolenia i sprzęt informatyczny ściśle związany z podniesieniem cyberbezpieczeństwa w Starostwie Powiatowym w Ciechanowie. W 2024 roku zostaną zrealizowane zadania z projektu „Cyberbezpieczny Samorząd”, zwiększające poziom bezpieczeństwa informacji oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informatycznych. Łącznie w latach 2023 - 2024 na zwiększenie cyberbezpieczeństwa w Starostwie Powiatowym w Ciechanowie zostanie wydane ponad 1 180 000 zł. Urząd Marszałkowski Województwa Mazowieckiego przekazał informację, że analizy przeprowadzone przez firmy działające w obszarze informatyki śledczej zatrudnione przez organy ścigania i ubezpieczyciela, nie stwierdziły obecności śladów wskazujących na eksfiltrację danych osobowych.

- W celu przywrócenia sprawnego działania systemu EZD, Urząd Marszałkowski Województwa Mazowieckiego opracował dokument „Procedura odtworzenia i przywrócenia sprawności lokalnych środowisk projektowych JST po wystąpieniu incydentu bezpieczeństwa”. Dokument opisuje sześć etapów, składających się na przywrócenie systemu EZD. Opis etapów: Etap I – weryfikacja zainfekowanych serwerów w JST, Etap II – zabezpieczenie danych do celów dowodowych i analitycznych, Etap III – usuniecie zaszyfrowanych danych oraz skanowanie systemów operacyjnych pod kątem infekcji, Etap IV – przygotowanie fizycznych środowisk operacyjnych do uruchomienia poszczególnych systemów, Etap V – uruchomienie środowisk wirtualnych poszczególnych systemów, Etap VI – ponowne podłączenie węzłów lokalnych do węzła regionalnego w celu przywrócenia wszystkich funkcjonalności uruchomionych systemów. Do każdego etapu została przygotowana szczegółowa instrukcja postępowania. Instrukcje były przekazywane do starostwa średnio co dwa miesiące. Obecnie w Starostwie Powiatowym w Ciechanowie jest realizowany Etap V. Urząd Marszałkowski Województwa Mazowieckiego przekazał ponadto informację, że w ramach nowej perspektywy Fundusze dla Mazowsza 2021-2027 planowane jest uruchomienie postępowania na wdrożenie systemu EZD RP w modelu chmurowym - czytamy w dalszej części odpowiedzi starosty.