Co wiemy o ataku hakerskim w Olsztynie? Ile straciło miasto i jak się zabezpiecza?

2023-09-21 20:10:23(ost. akt: 2023-09-21 15:20:43)
Zdjęcie jest ilustracją do tekstu

Zdjęcie jest ilustracją do tekstu

Autor zdjęcia: Zbigniew Woźniak

Atak hakerski sparaliżował Olsztyn. Ile straciło na nim miasto? Jak się zabezpieczy? Na jakim etapie jest śledztwo? I dlaczego, po prawie trzech miesiącach, nie działa jeszcze strona ZDZiT w Olsztynie?
Do ataku hakerskiego na serwery ZDZiT w Olsztynie doszło w weekendową noc z 24 na 25 czerwca. W poniedziałek rano wiele ulic miasta było sparaliżowanych. 
— Niedziałające systemy sterowania ruchem, biletomaty i ograniczony dostęp do systemu informacji pasażerskiej — to tylko niektóre efekty ataku hakerskiego — podał Urząd Miasta w oficjalnym komunikacie. Władze przez długi czas, bo aż do sierpnia, walczyły ze skutkami tego zdarzenia. Do tej pory nie działa jeszcze strona www ZDZiT.

— Cały czas nad przywracaniem pełnej funkcjonalności systemów pracują informatycy tutejszej jednostki, jak również informatycy innych miejskich jednostek, na czele z Centrum Informatycznych Usług Wspólnych Olsztyna. Wykonany został ogrom pracy, czego efektem jest przywrócenie działania wszystkich kluczowych systemów. Otrzymaliśmy także olbrzymie wsparcie z CERT NASK. Trzeba zdawać sobie sprawę, że przywracania każdego systemu odbywa się w reżimie każdej z tych instytucji. To skomplikowana i mozolna praca, ale tylko tak możemy zminimalizować do minimum możliwość podobnych zdarzeń w przyszłości — wyjaśnia Michał Koronowski, rzecznik ZDZiT w Olsztynie. — Strona internetowa ZDZiT jest na ukończeniu i będzie posiadała nową szatę graficzną. Obecnie najważniejsze informacje, w tym dotyczące uprawnień do bezpłatnych przejazdów przez dzieci i młodzież, publikowane są za pośrednictwem strony Urzędu Miasta w Olsztynie — olsztyn.eu. Z kolei z aktualnym rozkładem jazdy komunikacji miejskiej można się zapoznać za pośrednictwem aplikacji mobilnej MyBus, poprzez stronę internetową jakdojade.pl czy z rozkładów w formie tradycyjnej wywieszonych na wiatach przystankowych.  

Jakie straty poniósł Olsztyn z powodu ataku?


— Starty szacowane są na 1,2 mln zł i wynikają z czasowego braku dostępności pełnej puli biletów komunikacji miejskiej, co miało miejsce w pierwszych tygodniach po zdarzeniu mającym znamiona ataku hakerskiego. W pewnych okresach mieszkańcy po prostu nie byli w stanie kupić każdego rodzaju biletu, który zamierzali nabyć. Przypomnę, że z tego powodu w trybie specjalnym uruchomiona została sprzedaż biletów okresowych (30-dniowych, miesięcznych) w formie papierowej. Wszystko po to, by zminimalizować niedogodność dla pasażerów tak bardzo, jak tylko się da — przyznaje Michał Koronowski. — Dziś bilety okresowe można kupić i zakodować elektronicznie na Olsztyńskich Kartach Miejskich odwiedzając jeden z czterech Punktów Obsługi Klienta ZDZiT. Dodatkowo do 22 września wydłużyliśmy czas pracy punktów „Centrum” przy al. Piłsudskiego (przy Aurze), „Jaroty” przy Witosa/Kanta (przy krańcówce tramwajowej) oraz „Nagórki” przy ul. Barcza (przy pętli autobusowej), które teraz czynne są od poniedziałku do piątku w godz. 10.30-17.30. Czwarty POK, mieszczący się przy ul. Knosały 3/5B (siedziba ZDZiT), czynny jest od poniedziałku do piątku w godz. 8-15.30.

I dodaje: — Poniesione straty są najniższe z możliwych, ponieważ przypadły na początek wakacji, a więc na okres, kiedy przychody z tytułu sprzedaży biletów komunikacji miejskiej są najniższe w całym roku. Straty te cały czas są szacunkowe, ponieważ kolejne wewnętrzne systemy informatyczne są przywracane. Między innymi te, które generują raporty sprzedażowe. Dlatego, niewykluczone, że wraz z przywracaniem kolejnych systemów, straty będą korygowane, a ich skala będzie niższa.

Jakie zabezpieczenia wdraża Olsztyn, żeby nie doszło do podobnej sytuacji?


— Na tę chwilę mogę tylko zdradzić, że zaplanowano zakup dodatkowego sprzętu i oprogramowania, a także dalszą jego rekonfigurację. Rozważane jest również przekazanie do CIUWO nadzoru nad systemami informatycznymi ZDZiT w Olsztynie.

Śledztwo w sprawie ataku hakerskiego nadzoruje Prokuratura Okręgowa w Olsztynie.

— Oględziny dysków, czyli nośników, na których były zabezpieczone dane, dobiegają końca. Jesteśmy na finiszu. Trwa sporządzanie wniosków i opinii. W najbliższym czasie nimi się podzielimy — mówi Daniel Brodowski, rzecznik Prokuratury Okręgowej w Olsztynie.

Z kolei dziennikarze RMF FM ustalili, że hakerzy, którzy zaatakowali serwery ZDZiT, mieli pochodzić z Rosji.