Minęły niemal trzy miesiące od włamania do archiwum w Chorzowie. Mieszkańcy nadal nie znają pełnej skali szkód

Minęły niemal trzy miesiące od włamania do archiwum w Chorzowie. Mieszkańcy nadal nie znają pełnej skali szkód

15 czerwca 2026 0 przez redakcja

Eksperci ds. cyberbezpieczeństwa nie mają już wątpliwości – każdy samorząd wcześniej czy później stanie się celem cyberataku. Tymczasem w Chorzowie nadal pojawiają się pytania dotyczące skutków włamania do systemów archiwalnych miasta.

Mieszkańcy oczekują jasnej odpowiedzi, czy doszło do utraty danych, jakie informacje mogły zostać przejęte oraz jakie działania podjęto po wykryciu incydentu.

Cyberataki na samorządy stają się codziennością

Podczas konferencji CYBERSEC EXPO & FORUM w Katowicach dyrektorka Centrum Badawczego Cyberbezpieczeństwa Łukasiewicz – AI Monika Ingram stwierdziła jednoznacznie, że praktycznie każda jednostka samorządu terytorialnego może być pewna, iż stanie się celem cyberataku.

To ważny głos w kontekście wydarzeń, które miały miejsce w Chorzowie. W ostatnim czasie pojawiły się informacje o włamaniu do miejskiego archiwum elektronicznego. Do dziś jednak mieszkańcy nie otrzymali pełnej informacji o rzeczywistej skali incydentu.

Najważniejsze pytanie: czy dane mieszkańców są bezpieczne?

Eksperci podkreślają, że samo włamanie do systemu nie musi oznaczać katastrofy. Kluczowe znaczenie ma odpowiedź na pytania:

  • czy doszło do wykradzenia danych,
  • czy dane zostały zaszyfrowane lub usunięte,
  • czy istnieją bezpieczne kopie zapasowe,
  • jak szybko przywrócono funkcjonowanie systemów,
  • czy mieszkańcy zostali poinformowani o potencjalnym zagrożeniu.

Monika Ingram zwróciła uwagę, że z punktu widzenia obywatela najważniejsze jest to, czy jego dane osobowe są bezpieczne oraz czy usługi publiczne działają bez zakłóceń.

Brak informacji publicznej rodzi kolejne pytania

W przypadku cyberincydentów jednym z najważniejszych elementów jest komunikacja z mieszkańcami. Takie są również założenia europejskiej dyrektywy NIS2, która nakłada na kierownictwo jednostek publicznych obowiązek odpowiedniego reagowania podczas kryzysów cyberbezpieczeństwa.

Ekspertka Łukasiewicz – AI podkreśliła, że po wykryciu incydentu należy nie tylko podjąć działania techniczne, ale również informować obywateli o sytuacji i zgłaszać zdarzenie do właściwych instytucji, takich jak CERT Polska, NASK czy Policja.

W Chorzowie nadal trudno znaleźć szczegółowe publiczne informacje dotyczące:

  • zakresu włamania,
  • ewentualnego wycieku danych,
  • liczby osób, których dane mogły zostać objęte incydentem,
  • kosztów usuwania skutków ataku,
  • wyników analiz bezpieczeństwa przeprowadzonych po zdarzeniu.

Pierwsze 60 minut decyduje o wszystkim

Według specjalistów największym błędem jest przekonanie, że wystarczy posiadać procedury zapisane w dokumentach. Jak wskazała Monika Ingram, o procedury pyta audytor, natomiast haker sprawdza, czy działają one w praktyce.

Eksperci alarmują, że najlepsze grupy cyberprzestępcze są w stanie przejąć kontrolę nad infrastrukturą informatyczną w ciągu kilkudziesięciu minut. Najczęściej wykorzystują:

  • niezabezpieczone połączenia VPN,
  • zdalny dostęp do systemów,
  • błędy konfiguracyjne,
  • phishing i socjotechnikę.

Po uzyskaniu dostępu do systemu cyberprzestępcy zwykle kopiują dane, a następnie szyfrują zasoby, żądając okupu.

Czy Chorzów wyciągnął wnioski?

Współczesne cyberbezpieczeństwo nie polega wyłącznie na zakupie nowego sprzętu czy oprogramowania. Kluczowe znaczenie mają:

  • uwierzytelnianie wieloskładnikowe (MFA),
  • regularne aktualizacje systemów,
  • kopie zapasowe offline,
  • testowanie procedur odtwarzania danych,
  • szkolenia pracowników.

Eksperci szacują, że wdrożenie tych podstawowych zabezpieczeń może zmniejszyć skuteczność cyberataków nawet o ponad 50 procent.

Mieszkańcy mają prawo wiedzieć

Cyberataki na urzędy i instytucje publiczne będą się powtarzać. Nie jest już pytaniem, czy do nich dojdzie, ale kiedy nastąpią. Dlatego równie ważne jak techniczne zabezpieczenia jest transparentne informowanie mieszkańców o zagrożeniach oraz skutkach incydentów.

W przypadku Chorzowa nadal pozostają pytania, na które mieszkańcy oczekują odpowiedzi. Czy doszło jedynie do naruszenia systemu archiwalnego, czy również do wycieku danych? Jakie były rzeczywiste skutki włamania? Jakie działania naprawcze wdrożono, aby podobna sytuacja nie powtórzyła się w przyszłości?

Dopóki te informacje nie zostaną przedstawione publicznie, temat cyberbezpieczeństwa miejskich systemów będzie budził uzasadnione zainteresowanie i obawy mieszkańców.

Echo Chorzowa, informacje, wiadomosci, aktualnosci
pinterest
KategoriaAktualności

Zostaw odpowiedź