O tym, że Olsztyn jest narażony na ataki hakerskie, Opinie pisały już wiele miesięcy temu. Teraz kiedy taki atak nastąpił, pól miasta stanęło w korkach. Tak wygląda zarządzanie kryzysowe w Olsztynie…
Opinie o stanie bezpieczeństwa sieci teleinformatycznych w Olsztynie pisały rok temu. Wówczas interpelację w sprawie ataków hakerskich, które nastąpiły jeszcze rok wcześniej, złożył radny PiS Krzysztof Narwojsz.
Przypomnijmy. We wrześniu 2021 roku nastąpił atak hakerski na serwery Urzędu Miasta, co sparaliżowało pracę infrastruktury sieciowej, a co za tym idzie, doprowadziło do braku dostępu do zasobów sieciowych ponad 100 jednostek, w tym Urząd Miasta w Olsztynie, jednostki oświatowe i inne jednostki organizacyjne obsługiwane przez CIUWO (Centrum Informatyczne Usług Wspólnych Olsztyna).
Najwyraźniej niewiele pod względem bezpieczeństwa zmieniło się od tamtej pory. W sobotę 24 czerwca prawdziwy armagedon przeżyli kierowcy i pasażerowie komunikacji miejskiej. Atak sparaliżował sygnalizację i system sprzedaży biletów MPK.
Na głównych skrzyżowaniach nie działał ITS (Intelligent Transportation System), który ma za zadanie sterować ruchem w mieście. Sygnalizacje działały niezależnie, w trybie automatycznym. Nie działały także biletomaty na przystankach w autobusach i tramwajach. Tablice informacyjne na przystankach pokazywały czas przyjazdu na podstawie rozkładu jazdy, a nie faktycznego położenia danego pojazdu.
Władze miasta schowały głowę w piasek, udając, że nic się nie stało. Informacje na temat awarii ujawnił korespondent radia RMF FM, Piotr Bułakowski. Jak ustalił reporter ogólnopolskiej rozgłośni, w sobotni poranek miało dojść do ataku hakerskiego na serwery Zarządu Dróg, Zieleni i Transportu. Tego też dnia „pracownik ZDZiT pojechał do firmy, aby fizycznie odpiąć serwery od sieci”. Ratusz potrzebował kolejnych trzech dni, żeby wydać komunikat.
Co poza ma do powiedzenia miasto? — Od godzin porannych dnia 25 czerwca trwa diagnoza zdarzenia, które ma znamiona ataku hakerskiego na sieci informatyczne ZDZiT. Służby miejskiej jednostki (ZDZiT oraz Centrum Informatycznych Usług Wspólnych Olsztyna (CIUWO) nieprzerwanie pracują nad diagnozą stanu rozbudowanej sieci informatycznej ZDZiT oraz przywrócenia funkcjonalności systemów. Uruchomione zostały niezbędne procedury, o zdarzeniu poinformowano CERT NASK, dokonano także zgłoszenia na policję — czytamy w wydanym we wtorek 27 czerwca komunikacie.
Z informacji przekazanych przez ratusz wynika, że w tej chwili pasażerowie mogą jedynie zakupić bilety papierowy w kioskach lub sklepach, bądź też skorzystać z takich aplikacji jak MoBilety czy SkyCash. Z kolei pasażerowie korzystający z biletów miesięcznych proszeni są o wstrzymanie się z zakupem kolejnej „sieciówki” do czwartku (29 czerwca) włącznie.
— Zarząd Dróg, Zieleni i Transportu apeluje do wszystkich mieszkańców o cierpliwość. Aktualnie nie jest prowadzona bieżąca obsługa interesanta. Lista spraw, które można załatwić w ZDZiT jest znacznie ograniczona, a czas obsługi się wydłuży. W razie pozyskania kolejnych istotnych informacji będziemy przekazywać je na bieżąco — piszą urzędnicy.
Atak wyraźnie pokazuje, że miasto nie posiada wystarczających środków bezpieczeństwa, a także brakuje planu awaryjnego w przypadku takich sytuacji.
Brak działającego systemu sterowania ruchem czy funkcjonujących biletomatów oznacza, że mieszkańcy muszą radzić sobie sami, tracąc cenny czas i narażając się na dodatkowe koszty.
Powstaje pytanie, jakie kroki podjęły władze miasta, aby zapobiec przyszłym atakom hakerskim i zabezpieczyć infrastrukturę komunikacyjną? Odpowiedź jest kuriozalna. Prezydent Grzymowicz dzień przed wydaniem komunikatu o skutkach ataku hakerskiego podsumował projekt Bezpieczny Miejski Obszar Funkcjonalny, wychwalając pod niebiosa Regionalne Centrum Bezpieczeństwa działające w Olsztynie przy ulicy Augustowskiej.
— Dzięki wyposażeniu służb w nowe narzędzia teleinformatyczne czas dostępu do informacji o powstałych lub zbliżających się zagrożeniach jest o wiele krótszy — przechwalał się prezydent Olsztyna, Piotr Grzymowicz. — Nowoczesny sprzęt pozwala sprawnie wykonywać niezbędne działania w obliczu nagłych zdarzeń. Pozwala skrócić czas reakcji na występujące zagrożenia naturalne lub awarie — zapewniał.
Zapomniał dodać, że RCB kilkanaście miesięcy temu straciło portal internetowy po zaszorowaniu go atakami hakerskimi. Ot, i tak to bezpieczny Olsztyn za rządów Grzymowicza…
Marek Adam
