Sektor publiczny sparaliżowany. Włamanie do systemów resortu finansów, setki instytucji odcięte od pieniędzy
Wielkie włamanie do systemów komputerowych holenderskiego Ministerstwa Finansów. W poniedziałek minister finansów Eelco Heinen skierował do parlamentu pismo, w którym poinformował o „nieautoryzowanym” dostępie do systemów resortu. W następstwie incydentu cyfrowy portal bankowości skarbowej prowadzony przez Ministerstwo Finansów, obsługujący urzędy i podmioty sektora publicznego, został wyłączony. Oficjalnie „tymczasowo” – ale nie wiadomo, na jak długo.
Zgodnie z danymi przekazanych parlamentowi, „nieautoryzowany dostęp” – jak resort eufemistycznie określił włamanie hakerskie do swoich systemów – objął m.in. portal służący do bankowości skarbowej. Portal ów obsługuje około 1 600 instytucji publicznych z sektorów m.in. edukacyjnego, administracyjnego czy usług socjalnych, które utrzymują środki na kontach skarbowych prowadzonych przez Ministerstwo Finansów.
Ministerstwo Finansów wyłączone
W wyniku złamania zabezpieczeń oraz prewencyjnego wyłączenia systemu (ma on działać „w trybie offline”, czyli po prostu nie działać), one utraciły możliwość cyfrowego wglądu w salda oraz wykonywania standardowych operacji finansowych – takich jak przeglądanie sald kont, składanie wniosków o pożyczki, depozyty i linie kredytowe, zmianę limitów operacji intraday oraz generowanie raportów.
W efekcie codzienne zarządzanie środkami pieniężnymi stało się niemożliwe dla szerokiego spektrum podmiotów: ministerstw, agencji rządowych, podmiotów prawnych realizujących zadania ustawowe, instytucji edukacyjnych, funduszy socjalnych oraz rządów zdecentralizowanych. Skala zjawiska jest precyzyjnie udokumentowana – mowa o 1 600 instytucjach, dla których portal stanowił podstawowe narzędzie operacyjne w zakresie płynności finansowej.
Incydent nie ograniczył się do izolowanego wyłączenia jednej funkcji. Wyłączenie portalu uniemożliwiło nie tylko monitoring sald, lecz także standardowe czynności kasowe i kredytowe w odniesieniu do działalności skarbu państwa Królestwa Niderlandów, jak również administracji lokalnej i samorządowej. W ten sposób instytucje publiczne, których działalność opiera się na codziennym dostępie do środków zgromadzonych w resorcie finansów, zostały od tych środków odcięte.
Systemowy domek z kart
Ministerstwo Finansów twierdzi, że wyłączenie systemów to standardowa procedura bezpieczeństwa. Trwa dochodzenie kryminalistyczne prowadzone we współpracy z holenderskim National Cyber Security Centre oraz niezależnymi ekspertami ds. bezpieczeństwa cyfrowego. Na obecnym etapie nie ujawniono informacji o charakterze ataku poza potwierdzeniem nieautoryzowanego dostępu, nie podano też szczegółów dotyczących ewentualnej kompromitacji danych ani żądań okupu.
Co być może najważniejsze – nie określono także prognozowanego terminu przywrócenia pełnej funkcjonalności portalu. A to może mieć nieciekawe skutki z punktu widzenia funkcjonowania państwa. Holandia jest, co prawda, krajem uchodzącym, mimo okazjonalnych zgrzytów, za dość stabilny, i nawet faktyczny paraliż instytucji administracyjnych nie musi doprowadzić tam do ogólnego kryzysu gospodarczego czy społecznego (jeśli, naturalnie, paraliż ten nie potrwa za długo).
Również jednak tam takie wyłączenie pociąga za sobą wymierne koszty – tym większe, im dłużej potrwa. Co więcej, prowadzi do zastanawiających wniosków w odniesieniu do stabilności całego systemu. Jak to się bowiem stało, że pojedynczy akt cyberprzestępczości zdołał w praktyce wyłączyć znaczną część holenderskiego państwa? Cyfryzacja procesów finansowych, która miała gwarantować sprawność (a państwo obiecywało sobie po niej także zwiększoną kontrolę) okazałą się tutaj gwarancją katastrofy.
