Miasta na froncie wojny hybrydowej

Zagrożenia, z którymi muszą mierzyć się samorządy, dzielą się według Sęka na dwie główne kategorie. Pierwsza to wynik globalnej sytuacji geopolitycznej – wojny hybrydowej, której skutki odczuwalne są także na poziomie lokalnym. Sparaliżowanie transportu miejskiego czy zakłócenia w dostawach wody mogą być wynikiem ataków o charakterze cybernetycznym.

Właśnie dlatego Kraków ściśle współpracuje z agencjami rządowymi i służbami bezpieczeństwa.

Druga grupa zagrożeń to codzienna cyberprzestępczość: wyłudzanie danych, kradzież informacji osobowych czy próby zainfekowania systemów miejskich. Kraków jako duży urząd z rozbudowaną bazą danych mieszkańców, stanowi potencjalnie atrakcyjny cel.

Człowiek – najsłabsze ogniwo

Sęk przyznaje bez ogródek: największym zagrożeniem nadal jest człowiek.

Pracownicy klikający w podejrzane linki czy nieświadomie podłączający niebezpieczne pendrive’y mogą – często nieświadomie – otworzyć drzwi do miejskich systemów informatycznych.

Dlatego w krakowskim urzędzie przeprowadza się regularne testy i kampanie edukacyjne. Celem nie jest karanie, ale budowanie kompetencji cyfrowych. Bo jak podkreśla wiceprezydent, cyfrowa świadomość pracowników to obecnie jeden z najważniejszych elementów bezpieczeństwa miasta.

Walka o specjalistów

Cyberbezpieczeństwo wymaga ludzi – i to bardzo wykwalifikowanych.

Tymczasem rynek jest brutalny: sektor prywatny oferuje wyższe pensje, co utrudnia miastu konkurowanie o talenty. Mimo to Kraków zdołał zbudować dedykowany zespół cyberbezpieczeństwa wewnątrz urzędu. To rzadkość w skali kraju – i krok w stronę realnej odporności.

Gdzie strategia?

Na pytanie o strategię cyberbezpieczeństwa Sęk odpowiada: tak, są dokumenty dotyczące cyfrowej transformacji, które obejmują również kwestie bezpieczeństwa. Ale spójna, kompleksowa strategia dedykowana wyłącznie cyberbezpieczeństwu? Tego jeszcze brakuje. Przykład ataku na Miejskie Przedsiębiorstwo Komunikacyjne pokazuje, jak bolesne mogą być skutki niedoprecyzowanych procedur. Trwają audyty wewnętrzne, z których ma powstać konkretny plan działania – zarówno prewencyjny, jak i awaryjny.

Współpraca z sektorem prywatnym

Kraków stawia też na współpracę z firmami technologicznymi obecnymi w mieście. W ramach inicjatyw takich jak TechForKraków czy CYBERSEC EXPO & FORUM wymienia się doświadczeniami, uczy i podnosi kompetencje.

Samorząd nie tylko zleca zadania w ramach przetargów – ale także korzysta z niefinansowej współpracy, np. w formie wspólnych szkoleń.

CyberSec w Krakowie – inwestycja w markę miasta Wydarzenie CYBERSEC EXPO & FORUM wróciło do Krakowa po latach. I zostaje na dłużej – miasto podpisało trzyletni list intencyjny z organizatorami.

To nie tylko prestiż. To także element strategii budowania Krakowa jako nowoczesnego centrum IT i cyberbezpieczeństwa – miasta przyszłości.

Kraków nie jest jeszcze w pełni cyberodporny, ale traktuje temat poważnie. Edukuje ludzi, inwestuje w kadry, analizuje zagrożenia i szuka rozwiązań. Cyberzagrożenia to już nie przyszłość – to teraźniejszość.