Pytania radnego do prezydenta Olsztyna w sprawie awarii systemu informatycznego ZDZiT
- Szczegóły
- Opublikowano: sobota, 15 lipiec 2023 05:57
- Jarosław Babalski
W nocy z 24 na 25 czerwca nastąpiła awaria systemu informatycznego ZDZiT w Olsztynie, która trwa do dzisiaj. Przestał działać system sterowania ruchem, nie działają biletomaty I ograniczony jest dostęp do systemu informacji pasażerskiej. Olsztyński ratusz opublikował komunikat, w którym twierdzi, że doszło do ataku hakerskiego. Wątpliwości ma radny PiS Jarosław Babalski, który zawarł w interpelacji szereg pytań do prezydenta Olsztyna Piotra Grzymowicza (publikujemy je poniżej). Rząd poratował Olsztyn przekazując 3.120 tys. zł na naprawę systemu. Stworzyła go firma Sprint za ponad 70 mln zł.
Olsztyn, 14 lipca 2023 r.
Jarosław Babalski
Radny Miasta Olsztyna
Piotr Grzymowicz
Prezydent Miasta Olsztyna
Interpelacja dotyczy: zdarzenia z dnia 24 na 25 czerwca 2023 roku, które spowodowało awarię systemu informatycznego ZDZiT w Olsztynie
W związku ze zdarzeniem z dnia 24 na 25 czerwca 2023 roku, które spowodowało awarię systemu informatycznego ZDZiT i sparaliżowało poprawne funkcjonowanie komunikacji publicznej w Olsztynie na czas bliżej nieokreślony proszę o udzielenie odpowiedzi (informacji) na następujące pytania:
1. Na jakiej podstawie zakomunikowano opinii publicznej, że był to atak hakerski? Dlaczego wykluczono inne powody np. błąd pracownika powodujący błędy w kodzie źródłowym oprogramowania lub np. wprowadzenie złośliwego oprogramowania poprzez używanie nieautoryzowanych zewnętrznych nośników danych typu pendrive (proszę podać przesłanki potwierdzające świadome działania osób trzecich).
2. Jeżeli jednak jak ogłoszono opinii publicznej był to atak hakerski, to jaki - Czy był to atak typu DDoS czy typu ransomware ?
3. W jakim stopniu ten atak dokonał szkód (np.) ?
A. awarię sieci IT w firmie,
B. wstrzymanie możliwości świadczenia usług (proszę wyszczególnić),
C. odwrócenie uwagi od innego ataku, np. kradzieży danych,
D. zatrzymanie pracy serwerów,
E. awarię urządzeń sieciowych (takie są oznaki zewnętrzne).
4. Czy w związku z obowiązującymi stopniami alarmowymi stosowano odpowiednie zabezpieczenia i procedury adekwatne do obowiązujących poziomów stopni alarmowych CRP (w kontekście bezpieczeństwa cyberprzestrzeni - CHARLIE–CRP).
5. Kto (jakie instytucje) zajęły się wyjaśnieniem tego zdarzenia ?
6. Skoro jak widzimy to zdarzenie „spustoszyło” dotychczas działający system (ITS / tablice elektroniczne, biletomaty, kamery), to proszę podać jakie to spowodowało konsekwencje w funkcjonowaniu Centrali Nadzoru Ruchu?
7. Czy prawdą jest, że wyciekły dane wrażliwe (osobowe)?
8. System ITS zbudowała firma „Sprint”. Co na tę awarię rzeczona firma. Czy miasto kontynuuje współpracę celem obsługi zakupionego (o ile mnie pamięć nie myli) w 2017 roku systemu ?
9. Czy umowa z firmą obejmowała również ServiceDesk czyli wsparcie, zarządzanie oraz nadzór nad obsługą procesów związanych z:
A. bieżącym utrzymaniem;
B. naprawami serwisowymi;
C. przeglądami okresowymi;
D. legalizacją przyrządów.
10. Czy umowa obejmowała również ochronę przed atakami hakerskimi jak i naprawę ewentualnych skutków ataków hakerskich (jeżeli tak to na jak długi czas) ?
11. Czy miasto miało procedury zabezpieczające przed ingerencją zewnętrzną w funkcjonujący system (jakie)?:
A. Czy stosowano np. firewall
B. Czy stosowano narzędzia EDR np. gromadzenie i przechowywanie informacji o zagrożeniach, wykrywanie podejrzanego ruchu i wyszukiwanie jego korelacji z innymi zdarzeniami, blokowanie złośliwego ruchu i możliwości jego rozprzestrzeniania, dostarczanie możliwości i wskazówek rozwiązania problemu, czy zastosowano np. WAF ?
12. Czy prowadzono ćwiczenia symulacje na ewentualność ataku hakerskiego?
13. Czy przeprowadzono audyty bezpieczeństwa IT (internet technology) oraz testy bezpieczeństwa systemów IT np. testy penetracyjne lub testy typu blackbox, whitebox, greybox (jeżeli tak to jak często) ?
14. Czy prowadzono audyt funkcjonowania i aktualizacji oprogramowania ITS (jaki, kiedy, przez kogo)?
15. Jakie są koszty finansowe (dzienne) tego paraliżu?
16. Czy odpowiednio informowano pracowników mających styczność z ITS do właściwego zachowania we względu na poziom alarmowy CRP (gdzie to jest odzwierciedlone) ?
17. Czy prowadzono specjalistyczne szkolenia (kto to robił, gdzie to jest odzwierciedlone) z zasad bezpieczeństwa osób odpowiedzialnych na infrastrukturę ITS ?
Panie Prezydencie te pytania można mnożyć. Nie sposób wobec tego problemu przejść obojętnie, kiedy miasto wydało na funkcjonowanie ITS ponad 70 mln zł. Dotychczasowa polityka informacyjna miasta w związku z tym zdarzeniem to jakaś kpina. Oczekuję od Pana wyczerpujących odpowiedzi.
Jarosław Babalski, Radny Miasta Olsztyna
KOMUNIKAT URZĘDU MIASTA OGŁOSZONY 25 czerwca
Nie działające systemy sterowania ruchem, nie działające biletomaty I ograniczony dostęp do systemu informacji pasażerskiej – to tylko niektóre efekty ataku hakerskiego, do którego doszło w nocy z 24 na 25 czerwca 2023 roku - poinforował Urząd Miasta Olsztyna.
Od godzin porannych dnia 25 czerwca trwa diagnoza zdarzenia, które ma znamiona ataku hakerskiego na sieci informatyczne ZDZiT. Służby miejskiej jednostki (ZDZiT0 oraz Centrum Informatycznych Usług Wspólnych Olsztyna (CIUWO) nieprzerwanie pracują nad diagnozą stanu rozbudowanej sieci informatycznej ZDZiT oraz przywrócenia funkcjonalności systemów. Uruchomione zostały niezbędne procedury – o zdarzeniu poinformowano CERT NASK, dokonano także zgłoszenia na policję.
Atak na infrastrustrukturę IT, która odpowiada za obsługę pasażerów I płatności za przejazdy komunikacją miejską sprawił, że przestały działać biletomaty mobilne oraz stacjonarne, jak również system dynamicznej informacji pasażerskiej. W tej chwili pasażerowie mogą jedynie zakupić bilety papierowy w kioskach lub sklepach, bądź też skorzystać z takich aplikacji jak MoBilety czy SkyCash. Z kolei pasażerowie korzystający z biletów miesięcznych proszeni są o wstrzymanie się z zakupem kolejnej "sieciówki" do czwartku (29 czerwca) włącznie.
Jednocześnie Zarząd Dróg, Zieleni i Transportu apeluje do wszystkich mieszkańców o cierpliwość. Aktualnie nie jest prowadzona bieżąca obsługa interesanta. Lista spraw, które można załatwić w ZDZiT jest znacznie ograniczona, a czas obsługi się wydłuży. W razie poyskania kolejnych istotnych informacji będiemy przekazywać je na bieżąco.
KOMUNIKAT URZĘDU MIASTA z 15.07.
Cyberatak: zewnętrzne wsparcie do dyspozycji CIUWO
Olsztyn pozyskał dofinansowanie na usuwanie skutków niedawnego cyberataku. Radni wprowadzili odpowiednie zmiany podczas nadzwyczajnej sesji Rady Miasta (piątek, 14 lipca).
To był bezprecedensowy atak hakerów na olsztyńską infrastrukturę teleinformatyczną. Trwają skomplikowane i wielowątkowe prace, których celem jest przywrócenie działania systemu sterowania transportem, działania wspomoże wsparcie udzielone przez CERT NASK.
- W toku współpracy z wyspecjalizowanymi instytucjami uzyskaliśmy wsparcie finansowe z Funduszu Wsparcia Jednostek Samorządu Terytorialnego - informuje prezydent Olsztyna Piotr Grzymowicz. - Instytut badawczy NASK uznał, że spełniliśmy warunki przyznania takiego dofinansowania.
Do Olsztyna trafiło nieco ponad 3,1 mln zł.
- Te pieniądze pozwolą nam na zlecenie usług zewnętrznych w zakresie odtworzenia utraconych bądź zaszyfrowanych danych - wyjaśnia dyrektor Centrum Informatycznego Usług Wspólnych Olsztyna, Paweł Witkowski. - Poza tym pozyskamy wsparcie eksperckie w zakresie systemów teleinformatycznych oraz pozyskania niezbędnej infrastruktury, która na tę chwilę jest dla nas niedostępna.
O cyberataku niezwłocznie zostały poinformowane odpowiednie służby, które prowadzą czynności w tej sprawie. Atak został zgłoszony m.in. na policję, do właściwych służb związanych z bezpieczeństwem Internetu. Nie stwierdzono wycieku danych osobowych.
OLSZTYN
15.07.2023
Czytaj więcej: Pytania radnego do prezydenta Olsztyna w sprawie awarii systemu informatycznego ZDZiT
Fraza mysia pipa pochodzi ze spektaklu teatralnego "Ka...