wiadomościMiesięcznik GEODETAprenumeratareklamaksięgarniakontaktRODOpolityka prywatnościnewsletter
Najnowsze wydarzenia z dziedziny geodezji, nawigacji satelitarnej, GIS, katastru, teledetekcji, kartografii. Nowości rynkowe, technologiczne, prawne, wydawnicze. Konferencje, targi, administracja.
blog
|2021-03-10| Geodezja, Instytucje

Okup za odblokowanie geodezyjnych baz? Politycy PiS sprawdzają

Aż 620 tys. zł musiało zapłacić Starostwo w Oświęcimiu za odblokowanie geodezyjnych baz zaatakowanych przez hakerów jesienią ubiegłego roku. Sprawa zyskała właśnie polityczne tło.


Okup za odblokowanie geodezyjnych baz? Politycy PiS sprawdzają

Przypomnijmy, że wskutek ataku hakerskiego, który przeprowadzono 13 października ub.r., całkowicie zablokowano bazy danych w miejscowym wydziale geodezji, co sparaliżowało jego pracę na miesiąc. Za odblokowanie systemu przestępcy zażądali od starostwa okupu.

Po kilku miesiącach przerwy o sprawie znów zrobiło się głośno, a to za sprawą artykułu w serwisie Benchmark.pl. Jego autor zwraca uwagę, że odszyfrowanie powiatowych baz danych zlecono „z wolnej ręki” za kwotę 620 tys. zł, przesuwając te środki z funduszu na drogi. Oznacza to, że firma, z którą podpisano umowę, albo opracowała dekryptor, albo zapłaciła hakerom okup.

Sprawę podjęły Wiadomości TVP, tym atrakcyjniejszą dla tego programu, że w oświęcimskim starostwie rządzi Platforma Obywatelska. Dziennik nie omieszkał przy okazji odnotować, że żoną miejscowego starosty jest posłanka PO.

W materiale „Wiadomości” powiatowi radni PiS zarzucają staroście, że ten mógł zapłacić hakerom okup. Mają także wątpliwości co do procedury udzielenia zamówienia, dlatego chcą, by ich wątpliwościom przyjrzeli się śledczy. Dowiadujemy się także, że atak przeprowadzono z serwerów zlokalizowanych na Litwie i Seszelach. Dziennikarze TVP twierdzą ponadto, że powiat nie prowadził kopii zapasowej swoich baz. „Przyznaję, że można to było inaczej prowadzić, w związku z tym zostały wprowadzone duże zmiany, jeżeli chodzi o prowadzenie kopii zapasowych po to, żeby uniknąć takich sytuacji” – komentuje starosta Marcin Niedziela.

O sprawie napisał również portal Oswiecim.NaszeMiasto.pl. Na jego łamach starosta oświęcimski zapewnia, że okup nie został zapłacony. Wyjaśnia także, że firma, której zlecono odszyfrowanie baz, została wybrana zgodnie z prawem. Podpisanie umowy poprzedziło bowiem rozesłanie zapytań ofertowych do 10 podmiotów. Starosta zarzeka się ponadto, że kopie zapasowe powiatowych baz danych były wykonywane, ale i one zostały zainfekowane.



Chcesz być na bieżąco z wydarzeniami w geodezji i kartografii?
Zapisz się na newsletter!

Jerzy Królikowski


«« powrót

dodaj komentarz

KOMENTARZE Komentarze są wyłącznie opiniami osób je zamieszczających i nie odzwierciedlają stanowiska redakcji Geoforum. Zabrania się zamieszczania linków i adresów stron internetowych, reklam oraz tekstów wulgarnych, oszczerczych, rasistowskich, szerzących nienawiść, zawierających groźby i innych, które mogą być sprzeczne z prawem. W przypadku niezachowania powyższych reguł oraz elementarnych zasad kultury wypowiedzi administrator zastrzega sobie prawo do kasowania całych wpisów. Użytkownik portalu Geoforum.pl ponosi wyłączną odpowiedzialność za zamieszczane przez siebie komentarze, w szczególności jest odpowiedzialny za ewentualne naruszenie praw lub dóbr osób trzecich oraz szkody wynikłe z tego tytułu.

komentarze news_pl
ehhh... Przy dzisiejszych cenach w geodezji za 620 tyś zł spokojnie można było rozpisać przetarg na nowy pomiar całego powiatu i byśmy mieli świeże i dokładne dane z automatu..
 6 
odpowiedz zgłoś
pół żartem pół serio Z tego wynika że "lepiej opłaca się" zaszyfrować dane , niż pracować za 40 tys.rocznie w podgik. :)
 3 
odpowiedz zgłoś
a co z WINGiKiem? Art. 7b. [Zadania wojewódzkiego inspektora nadzoru geodezyjnego i kartograficznego] 1. Wojewódzki inspektor nadzoru geodezyjnego i kartograficznego działający w imieniu wojewody wykonuje zadania niezastrzeżone na rzecz organów administracji geodezyjnej i kartograficznej, a w szczególności: 4) przechowuje kopie zabezpieczające baz danych, w szczególności bazy danych ewidencji gruntów i budynków; Kiedy WINGiK dostał kopię, bo nawet jeśli 6 miesięcy wcześniej to za 1/2 - 600k to chyba można uzupełnić dane z pół roku
 8 
odpowiedz zgłoś
odp: a co z WINGiKiem? Tu chyba liczył się czas. wszystko zostało wstrzymane - praca geodetów, projektantów, akty notarialne, pozwolenia na budowę i różne inne inwestycje. Nic się nie dało załatwić
 1 
odpowiedz zgłoś
czy ktoś poniósł konsekwencje służbowe? w związku z utratą 600 tys. zł z kasy starostwa?
 8 
odpowiedz zgłoś
odp: czy W Polsce to jedynie szeregowy pracownik może ponieść konsekwencje. Czym wyżej, tym koleś bardziej przyspawany stołka. Inni wywalają 70 milionów i dostają nagrody. W tym kraju chyba nic się nigdy nie zmieni. W sensie, na lepsze.
 6 
odpowiedz zgłoś
Już najwyższy czas Już najwyższy czas zadbać o bezpieczeństwo danych w geodezji. Można to uzyskać poprzez jednolity system w Rzeczypospolitej i przeniesienie ODGiK do województw. Powiaty najwyrażniej sobie z tym nie radzą. Jeden ośrodek na województwo z porządnym serwerem, fachową obsługą i zabezpieczeniem spełni oczekiwania. Operaty przekazywane elektronicznie bez weryfikacji, pliki różnicowe aktualizujące system. Zwrotne potwierdzenie prawidłowego zasilania systemu plikiem różnicowym jest podstawą do podpisania i wydania dokumentacji przez geodetę. Za wartość merytoryczną odpowiada geodeta.
 16 
 6 
odpowiedz zgłoś
odp: Już najwyższy czas Tak tak pomiarowy
 1 
 2 
odpowiedz zgłoś
odp: Już najwyższy czas Niestety to był błąd popełniony już w 1998 r., w momencie wdrożenia reformy powiatowej. Już wtedy było wiadomo że należy centralizować infrastrukturę informatyczną, kadry geodezyjno - informatyczne. To pewnie prędzej czy później nastąpi. Nie potrzeba aż tylu serwerowni.
 6 
 5 
odpowiedz zgłoś
Bezpieczeństwo Niestety bezpieczeństwo kosztuje a za to nie mają ochoty płacić Starostwa. Niestety Starostwie to politycy, najczęściej niewiele wiedzą o technologiach. Zatrudnieni w Starostwach informatycy często się zmieniają, lub są wykorzystywania do robienia tabelek w komputerze.
 5 
odpowiedz zgłoś
odp: Bezpieczeństwo Między bezpieczeństwo kosztuje, a brakiem procedur np. przechowywania kopii w innym miejscu niż baza jest przepaść. Ile systemów Podgik przeszło jakąkolwiek certyfikację lub audyty bezpieczeństwa ? To jest element infrastruktury państwa, chcesz jako producent chować swoje procedury i wyzwalacze oraz tajne struktury bazodanowe to chowaj, tylko podpisz papier że odpowiadasz za odtworzenie i zabezpieczenie danych.
 2 
odpowiedz zgłoś
odp: odp: Bezpieczeństwo Oczywiście podpisuję się że potrzebne są audyty itd. Ale najpierw trzeba mieć pracowników (informatyków), którzy mają wiedzę itd., za pracę należy umieć zapłacić. Moja wypowiedź to był granat zaczepny wywołujący temat. Problematyka bezpieczeństwa jest złożona i składa się na nią wiele czynników. Przede wszystkim ludzie, procedury, pieniądze.
 1 
zgłoś
Zdaje się, że pewne ministerstwo, domyślam się, że zasilone intelektualnie przez GGK, pisało ostatnio o swojej trosce o bezpieczeństwo kraju w kontekście samorządu zawodowego zawodu z najdłuższymi tradycjami historycznymi (pomijając z wiadomych względów najstarszy zawód świata). To może teraz jakiś komunikat ze strony tego ministerstwa pokazujący walory rozwiązań systemowych naszej geodezji na tle rozwiązań światowych. Te które to bezpieczeństwo kraju zapewniają. Nie dość że na codzień mamy chaos, hamowanie działania gospodarki i administracji przez procedury geodezyjne, to na dodatek mamy problemy nieznane w innych krajach. Oczywiście bohatersko rozwiązywane przez tych którzy te problemy tworzą na codzień.
 4 
 8 
odpowiedz zgłoś
odp: Zdaje się, że pewne ministerstwo, Przeczytałem z uwagą, tylko o czym jest ten wpis ? Wycisnąłem wodę z tej wypowiedzi i nic nie zostało. Porównanie postulowanego samorządu do najstarszego zawodu świata oznacza że jego członkowie będą kim ?
 4 
 8 
odpowiedz zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, o ile dobrze rozumiem o tym chyba jest ten wpis: ministerstwo wyraziło zatroskanie co do bezpieczeństwa baz samorządowych, prowadzonych przez opozycyjnych samorządowców, a zaraz potem nastąpiły ataki hakerskie z serwerów umieszczonych tam, gdzie od lat "wyciekają" dane z KW. Uderzono w stół i... nogi się rozjechały?
 1 
 2 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, Źle rozumiesz, najpierw nastąpił atak a potem TVP o tym powiedziała ujadając na opozycję. Nie ma tu ministerstwa czy Gugiku, jest pytanie czy zapłacono okup.
 2 
 6 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, To może w punktach, chronologicznie, jak ja rozumiem: 1. Ministerstwo wyraża niepokój co do bezpieczeństwa baz. 2. następuje atak hakerski i żądanie okupu. 3. TVP rozpisuje się o sprawie, atakując samorządy, przemilczając nieduolność służb ministerialnych w ściganiu hakerów 4. Pytanie jest, czy nawet podczas przekazywania okupu nie udało służbom się namierzyć hakerów? Jak dalej ni9e rozumiesz, to może taka analogia takiego samego toku sprawy: 1. pewna kobieta (celowo to kobieta) z kręgów rządowych wyraza niepokój co do losu płodów z wadami prenentalnymi 2 ministerstwo, mimo obecnych, ważniejszych problemów podejmuje działania wywołujące protesty kobiet, głównie z opozycji 3 następują protesty, będące pretekstem dla ministerstwa do piętnowania "osób narażających" społeczeństwo na rozwój pandemii wskutek protestów oraz do zatrzymań przedstawicieli opozycji odpowiedzialnych za organizowanie protestów, które samo wywołało. Rozumiesz już schemat?
 3 
 2 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, To teraz podaj źródła z datami do tej twojej chronologii.
 1 
 4 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, Nie.. moi intelektualni mocarze :-). To chodzi o to, że jak ktoś w piśmie o samorządzie zawodowym geodetów pisze, że jest przeciw bo dba o "obszar bezpieczeństwa wewnętrznego i zarządzania kryzysowego", a jednocześnie forsuje rozwiązania które umożliwiają naruszenie tego bezpieczeństwa i utrudniają zarządzanie kryzysowe to nie jest wiarygodny. Ja rozumiem, że skojarzenie dwu rzeczy, występujących równolegle może być trudne, szczególnie gdy komuś brakuje dobrej woli, ale nie zmienia to faktu, że gdybyśmy nie cyfryzowali w taki sposób jak to zrobiono, tego bałaganu pod nazwą zasób, to nie mielibyśmy takich problemów jak opisany wyżej. Bo informatyzację i cyfryzację trzeba umieć robić a nie jedynie nastawiać kieszeń na zyski. I że z pewnością byłoby lepiej gdyby geodezją zajmowali się fachowcy a nie urzędnicy i przedsiębiorcy informatyczni. Udało się coś zrozumieć? No i dziwię się, że starostwo zapłaciło, przecież zasób jest rządowy, prawda?
 2 
 2 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, Włamanie było na miesiące przed tym pimem mistrzu chronologii. Ministerstwo nie jest od ścigania hakerów, mamy ABW, grupę przy KGP, NASK czy różne inne ciekawe podmioty tzw branżowe. Wiem że zrozumienie, że można użyć dowolnego proxy w tym np na Seszelach to dla Ciebie nie argument że twierdzenia o korelacji ataków i portalu z KW jest co najmniej wątpliwy, wiem też że pojecie np. bitcoina jest ci całkowicie obce. Tylko po co prezentujesz nam tą swoją niewiedzę podszytą spiskową teorią dziejów ?
 5 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, rozumiesz, wreszcie odzyskałem wiarę w organy władzy i struktury państwa, cieszę się, że mi wyjaśniłeś. Faktycznie, słuszne i zrozumiałe zatem są tendencje do zamykania granic i organizowania modlitw na rubieżach, ograniczania przepływów informacji w mediach publicznych, atakowanie mediów komercyjnych. W kontekście bezsilności służb może należy wyłączyć internet dla naszego bezpieczeństwa, innej rady nie ma na cyberataki i każdy głupi to rozumie.
 4 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, Kolejny raz piszesz o jakiś swoich spiskowych teoriach dziejów. Twoja wiara lub niewiara nie ma wpływu na wykonywanie lub nie zadań.
 1 
 2 
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, spiskowa teoria? czyli to nieprawda, że służby sobie z tym nie poradziły i raczej sobie nie poradzą, pozostaje zapłacić okup? Nie poradzono sobie z zabezpieczeniem danych przez służby samorządowe i ze ściganiem przestępców przez służby państwowe - to mit czy fakt? Czy to, że dane KW można kupić, to też nieprawda i teoria? Tak, bardzo subiektywnie obawiam się o swoje dane, jak na to patrzę. A czy ataki faktycznie są spontanicznym działaniem frywolnych hakerów krajowych czy zagranicznych, czy działaniem wywołanym przez jakieś służby, jak podobno fakenewsy przed wyborami w USA i brexitem w UK, to już historia albo komediowo-sensacyjne filmy Vegi nam pokażą. Mnie to zupełnie nie dotyczy, ale widzę, że zorientowani tu niektórzy w temacie i mocno się napinają.
zgłoś
odp: odp: Zdaje się, że pewne ministerstwo, Z czego wnioskujesz że zapłacono okup ? Z chmurek czy medialnego bełkotu polityków ? A może jednak odszyfrowano ? Śledztwo o którym jak rozumiem wiesz wszystko trwa tydzień i jest szeroko ujawniane ? Otóż nie, skąd więc panie napinko wiesz że sobie nie poradziły. To co piszesz to insynuacje bo nie wiesz tylko myślisz że wiesz, bo się filmów naogladales.
zgłoś
odp: Zdaje się, że pewne ministerstwo, ja tak zrozumiałem wpis zatroskanego, sam jestem ciekaw, czy tak było. Ale martwi mnie nieskuteczność służb. Mam konto w banku, który jest jednoosobową spółką skarbu państwa, mam kartę lojalnościową w podobnie państwowej sieci stacji paliw, mam nieruchomość objętą księgą wieczystą. Czyli moje dane mogą być z łatwością wykradzione w ten sam, wypróbowany na systemie KW sposób i państwo nic z tym nie zrobi? Będę musiał zapłacić okup, oprócz podatków i opłat, które teraz płacę? I na tym ściganie przestępców się zakończy?
odpowiedz zgłoś
szczeloj w łopony, tylko w instrybutor nie traf @rozumiesz, jeśli reprezentujesz organy lub służby, to coraz bardziej tracę wiarę. Gdzie napisałem, że zapłacono okup? Czytasz miedzy wierszami? Skup się w dochodzeniu, bo tylko użyłem kilku znaków zapytania i trybu przypuszczającego, do tego, co być może się wydarzy lub wydarzyło, sądząc po poziomie wyszkolenia naszych służb. To ty pytałeś: "jest pytanie czy zapłacono okup" ja też nie wiem. O ile cała sprawa to nie jakieś mydlenie oczu dla gawiedzi, bo znam ją tylko z mediów. Media albo są publiczne i uzależnione od rządu, albo "wolne" ale finansowane przez sponsorów i reklamodawców, nie dam sobie ręki uciąć za to, co głoszą. Sądzę, że KW dalej można kupić w internecie (ciągle to pomijasz) mimo wieloletniego postępowania - o czym wspominał niedawno GGK. Mnie 4 razy coś ukradziono, 2x uszkodzono mi samochód i policja umiała tylko umorzyć postępowanie. Także ten, wisz, rozumisz, skąd się bierze moje zaufanie do organów? Kiedy kupimy na Szeszelach dane EGB i MZ jak KW? Chyba niebawem.
odpowiedz zgłoś
odp: szczeloj w łopony, tylko w instrybutor nie traf Akurat dane EGiB i MZ na prawo i lewo rozdaje GGK poprzez Geoportal i geoportale powiatowe żeby pokazać, że obywatele mają coś za to, że on i jemu podobni wyciągneli i wyciągną jeszcze sporo kasy z budżetu. To czego brakuje, czyli dane osobowe, są na Seszelach w treści KW, czyli w sumie chłopaki się uzupełniają. No gdyby Prezes UODO nie zabronił publikowania numerów KW w geoportalach to nawet by się bez tych Seszeli obyło i Twoje dane "rozmarzony", w komplecie upubliczniałoby Twoje państwo. Także możesz być przekonany, że Twoje "zaufanie" do władzy jest w pełni uzasadnione.
 1 
zgłoś
odp: szczeloj w łopony, tylko w instrybutor nie traf brakuje adresów właścicieli z EGB, wyszukiwanych po działce. Brakuje danych wektorowych do mapy zasadniczej. Ale zapewne niedługo wypłyną. Zresztą jestem przedsiębiorcą, więc moje dane akurat są jawne w CEDG. Już teraz, gdy czasami muszę zadzwonić po coś do banku, to jedną, trudno dostępną informacją jest panieńskie imię matki. Resztę gdzieś musiałem podać, czy to w ZUS, czy US, czy GUS albo KW. To ma chyba tylko USC. Ale jak wspomniałem na wstępie, ten bank to spółka skarbu państwa, więc i tego nie mogę być pewny.
zgłoś
odp: szczeloj w łopony, tylko w instrybutor nie traf Drogi przedsiębiorco można skorelować te dane po REGON, Centralnej ewidencji informacji o działalności gospodarczej, BDO, rejestrze GUNB, REGON który daje API wszędzie tam gdzie musisz się zarejestrować. Są miejsca w których nasi milusińscy występujący również jako komentatorzy na tym forum nie dotrą bo im na szkoleniu z OSINTu nie powiedzieli. ;)
zgłoś
odp: szczeloj w łopony, tylko w instrybutor nie traf wiem, najwięcej zresztą sami teraz udostępniamy, AI w ułamku sekund personalizuje nam reklamy. Z tego jest lepsza kasa niż z KW, EGB, MZ razem wziętych. Ale na razie muszę ludziom podrukować papierowe wnioski o zmiany w EGiB, bo robię robię im podział i część osób nie ma danych adresowych w ewidencji wcale (nabyli niedawno spadek) a część zmieniła adres zameldowania i myślała, że gmina to ogarnie. Jakie to żenujące, że mamy CEPIK, e-dowody, e-prawo jazdy, e-dowód rejestracyjny a wciąż nie ma takiego systemu w odniesieniu do nieruchomości, mimo tylu organów się tym zajmujących. Zupełnie, jakby komuś na tym zależało.
zgłoś
Czy UODO sprawdził czy nie wyciekły tajne KW? jak w temacie
 2 
 8 
odpowiedz zgłoś
A jak rozwiązało problem Starostwo w Chełmnie ? Tam też był podobny problem.
 5 
odpowiedz zgłoś
Czy sprawdzono po tym i jeszcze przynajmniej jednym zdarzeniu sposób zabezpieczania kopii baz danych zasobu w tym EGiB, ich kompletność, istnienie i skuteczność procedur odtworzenia z kopii. Czy GGK zarządził taką kontrolę ?
odpowiedz zgłoś
10 komentarzy



zobacz też:



wiadomości

słowo kluczowe
kategoria
rok
archiwum
Wyprawa BARI 1976
czy wiesz, że...
© 2005-2021 Geodeta Sp. z o.o.
created by BRTSOFT

O nas

  • Właścicielem portalu Geoforum.pl jest Geodeta Sp. z o.o., wydawca miesięcznika GEODETA oraz serwisu egeodeta24.pl
  • Geoforum.pl jest portalem internetowym i obszernym kompendium wiedzy na tematy związane z geodezją, kartografią, katastrem, GIS-em, fotogrametrią i teledetekcją, nawigacją satelitarną itp. Od 2005 roku na bieżąco dostarcza informacji z powyższych dziedzin i umożliwia ich komentowanie.
  • GEODETA (Magazyn Geoinformacyjny) ukazuje się od czerwca 1995 roku i jest największym oraz najbardziej popularnym polskim miesięcznikiem prezentującym aktualne zagadnienia z zakresu: geodezji, kartografii, katastru, GIS-u, fotogrametrii i teledetekcji, nawigacji satelitarnej itp.
  • GEODETA cyfrowy to elektroniczna wersja tradycyjnego wydania miesięcznika. W serwisie egeodeta24.pl można zamawiać zarówno prenumeratę, jak i pojedynczne wydania

Zespół redakcyjny

  • Katarzyna Pakuła-Kwiecińska (redaktor naczelny)
  • Anna Wardziak (sekretarz redakcji)
  • Jerzy Przywara
  • Jerzy Królikowski (redaktor prowadzący Geoforum.pl)
  • Damian Czekaj
  • Bogdan Grzechnik

Kontakt

Geodeta Sp. z o.o.
02-541 Warszawa,
ul. Narbutta 40/20
tel. (22) 849-41-63, 646-87-44
redakcja@geoforum.pl
prześlij newsa

Prenumerata
prenumerata@geoforum.pl
egeodeta24@geoforum.pl
Reklama
k.kwiecinska@geoforum.pl

facebook twitter linkedIn Instagram RSS