Cyberatak na mazowieckie systemy

W ubiegłym tygodniu miał miejsce atak złośliwego oprogramowania na infrastrukturę informatyczną Urzędu Marszałkowskiego Województwa Mazowieckiego, w tym również na tę związaną z projektem geoinformatycznym ASI.

Jak czytamy w komunikacie opublikowanym przez UMWM, incydent został stwierdzony 5 grudnia i polegał na ataku złośliwego oprogramowania szyfrującego pliki (ransomware). „Zgodnie z posiadanymi informacjami istnieje duże prawdopodobieństwo, że dane przetwarzane w systemach objętych incydentem są w posiadaniu osób trzecich. Trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia” – napisano w oświadczeniu.

Atak przeprowadzono na infrastrukturę Węzła Regionalnego. Jak wyjaśnia UMWM, w jego ramach funkcjonują systemy informatyczne wykorzystywane przez partnerów projektów realizowanych przez urząd, tj.:

• „Rozwój elektronicznej administracji w samorządach województwa mazowieckiego wspomagającej niwelowanie dwudzielności potencjału województwa”,
• „Przyspieszenie wzrostu konkurencyjności województwa mazowieckiego, przez budowanie społeczeństwa informacyjnego i gospodarki opartej na wiedzy poprzez stworzenie zintegrowanych baz wiedzy o Mazowszu”,
• „Informatyzacja bibliotek pedagogicznych na Mazowszu”,
• „Regionalne partnerstwo samorządów Mazowsza dla aktywizacji społeczeństwa informacyjnego w zakresie e-administracji i geoinformacji” (tzw. Projekt ASI).

Z punktu widzenia geodezji najbardziej znaczący jest atak na infrastrukturę tego ostatniego projektu, realizowanego w 34 powiatach oraz 169 gminach. Wśród jego celów jest m.in. cyfryzacja danych PZGiK oraz wdrożenie usług sieciowych zapewniających dostęp do lokalnych danych przestrzennych. W oświadczeniu UMWM nie poinformowano jednak, na ile ów atak ma wpływ na funkcjonowanie powiatowej geodezji.

Wiadomo natomiast, że obecnie nie można korzystać z Mazowieckiego Systemu Informacji Przestrzennej. Urząd Marszałkowski nie precyzuje jednak w swoim oświadczeniu, czy jest to związane z atakiem. Zapewnia natomiast, że realizuje czynności mające na celu przywrócenie funkcjonowania systemów w wyżej wymienionych projektach oraz zapewnia, że podejmie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.

O zdarzeniu poinformowano już Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, Prezesa Urzędu Ochrony Danych Osobowych oraz złożono zawiadomienie o popełnieniu przestępstwa.

Chcesz być na bieżąco z wydarzeniami w geodezji i kartografii? Zapisz się na bezpłatny newsletter!

JK