Po 10 latach firma Microsoft, która jest producentem Windows 7, poinformowała, że kończy wsparcie techniczne dla programu. Gwarancje cofnie dokładnie 14 stycznia 2020 r. Co to oznacza dla jednostek samorządu terytorialnego, które w swoich komputerach mają zainstalowany ten system? Na pewno nie to, że przestanie on działać. Brak będzie jednak do niego aktualizacji zapewniających bezpieczeństwo danych. A to, jak tłumaczą nam eksperci, może stanowić swoiste zaproszenie dla hakerów. – Jeśli odnajdą w takim systemie krytyczną lukę, to potencjalnie będą mogli ją wykorzystywać przez nieograniczony czas – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET. Teoretycznie przez długi czas z danymi nic złego może się nie dziać. Ale może być wprost przeciwnie, np. gminne komputery zostaną zaatakowane przez wirus. Wtedy o problemie trzeba będzie zawiadomić Urząd Ochrony Danych Osobowych. – Tłumaczenie administratora, że w niewspieranym systemie nie stwierdzono krytycznych podatności bezpieczeństwa, może okazać się dla urzędu niewystarczające – mówi nam radca prawny Małgorzata Kurowska. A wtedy nie uda się uniknąć kary.
W jeszcze trudniejszym położeniu będą te jednostki, które zaryzykują i nie przeniosą danych do innego systemu, a podlegają pod ustawę o krajowym systemie cyberbezpieczeństwa (czyli kontrolują tzw. operatorów usług kluczowych). Ustawa nakazuje im bowiem wprost dbanie o aktualizacje oprogramowania, a za niedopełnienie tego obowiązku grozi karami.
Ile jednostek samorządowych korzysta dziś z Windows 7? Tego nie wiadomo, ale z racji popularności programu można domniemywać, że wiele. Pewne jest natomiast, że na infrastrukturze komputerowej oszczędzają, a przynajmniej, że nie przywiązują zbyt dużej wagi do tego, by w ich urzędach był nowoczesny i bezpieczny sprzęt. Potwierdza to raport Najwyższej Izby Kontroli z maja. Wynika z niego, że niemal 70 proc. skontrolowanych urzędów nie radziło sobie z zapewnieniem bezpieczeństwa przetwarzania informacji, 18 na 31 przebadanych JST wykorzystywało zaś systemy operacyjne, dla których producent zakończył udzielanie wsparcia technicznego. Z czego wynika ta niefrasobliwość? Jak podaje NIK, głównie z braku pieniędzy, ale też i z braku świadomości zagrożenia. Tymczasem system bez zabezpieczeń jest dziurawy i łatwo może stać się narzędziem w rękach cyberprzestępców. I dzieje się tak na całym świecie, także w Polsce. W latach 2013‒2014 hakerzy okradli pięć gmin, w tym Jaworzno, na prawie milion złotych. Zdarzały się też wycieki danych – w 2014 r. w Przemyślu (dane dotyczyły dzieci), w 2017 r. w Łodzi (dane dotyczące deklaracji śmieciowych), w 2018 r. – w Krakowie. ©℗ C3,
C7
Reklama
18 na 31 przebadanych JST wykorzystywało systemy operacyjne bez gwarancji producenta
Dotyczyło to nawet 43 proc. ogółu samorządowych komputerów
(dane z lat 2017–2018 wg raportu NIK)
