W ramach działań Metropolitalnego Centrum Kompetencji OMGGS odbyło się szkolenie poświęcone cyberbezpieczeństwu w instytucjach kultury. Wydarzenie zostało zorganizowane we współpracy z Metropolitalną Komisją ds. Kultury OMGGS i spotkało się z bardzo dużym zainteresowaniem - udział w nim wzięło aż 86 osób odpowiedzialnych za obszar kultury w metropolitalnych samorządach. Szkolenie zostało przygotowane przez Fundację CODE:ME, a poprowadził je Andrzej Piotrowski.

_{fot. Pixabay}

Celem szkolenia było podniesienie kompetencji uczestników w zakresie ochrony danych i reagowania na zagrożenia cyfrowe. Jak podkreślano już na początku spotkania, cyberbezpieczeństwo to nie tylko kwestia technologii, ale przede wszystkim ludzi, procedur i codziennych nawyków. Kluczowe jest tu tworzenie strategii bezpieczeństwa, budowanie świadomości pracowników oraz skuteczne reagowanie na incydenty.

Cyberhigiena - czyli dobre, codzienne nawyki

Jednym z wiodących tematów była tzw. cyberhigiena, czyli zestaw codziennych praktyk minimalizujących ryzyko ataków. Uczestnicy poznali zasady tworzenia silnych haseł, korzystania z uwierzytelniania dwuskładnikowego (2FA), regularnego aktualizowania systemów oraz bezpiecznego korzystania z poczty elektronicznej i internetu. Jak wskazywano podczas szkolenia, nawet najprostsze działania, takie jak unikanie podejrzanych linków czy wylogowywanie się z systemów, mogą znacząco zwiększyć poziom bezpieczeństwa.

Zagrożenia w sieci

Podczas szkolenia rozmawiano też o rozpoznawaniu najczęstszych zagrożeń. Omówiono m.in. phishing, czyli próby wyłudzenia danych poprzez podszywanie się pod zaufane instytucje. Uczestnicy uczyli się, jak identyfikować podejrzane wiadomości, na co zwracać uwagę w adresach e-mail oraz jak weryfikować nadawcę innymi kanałami komunikacji. Przywołano również statystyki pokazujące skalę problemu. Ponad połowa użytkowników internetu otrzymuje podejrzane wiadomości, a część z nich pada ofiarą oszustw.

Ransomware

Istotnym elementem szkolenia były zagadnienia związane z ransomware - jednym z najpoważniejszych, współczesnych zagrożeń. Uczestnicy dowiedzieli się, jak działają ataki polegające na szyfrowaniu danych i żądaniu okupu oraz jakie mogą mieć konsekwencje dla instytucji publicznych. Przywołano przykłady realnych incydentów w Polsce, pokazując, że problem dotyczy także administracji i jednostek samorządowych. Omówiono również procedury reagowania, od izolacji zainfekowanych urządzeń, przez zgłoszenie incydentu, aż po odzyskiwanie danych z kopii zapasowych.

_{Szkolenie odbyło się on-line, a za jego przygotowanie odpowiedzialna była Fundacja CODE:ME}

Ochrona danych osobowych

Ważnym blokiem tematycznym była także ochrona danych osobowych w kontekście obowiązujących przepisów, takich jak RODO czy ustawa o krajowym systemie cyberbezpieczeństwa. Uczestnicy przypomnieli sobie zasady bezpiecznego przetwarzania danych, obowiązki związane z ich ochroną oraz procedury zgłaszania incydentów. Te określają obowiązek podjęcia działań w ściśle wskazanych ramach czasowych, w tym zgłoszenia incydentu do CSIRT zazwyczaj w ciągu 24 godzin od jego wykrycia oraz zgłoszenia naruszenia ochrony danych osobowych zgodnie z RODO w terminie 72 godzin od stwierdzenia naruszenia.

Szkolenie miało charakter praktyczny. Uczestnicy wzięli udział w symulacji ataku i przećwiczyli procedury reagowania na incydenty bezpieczeństwa. Dzięki temu mogli nie tylko zdobyć wiedzę teoretyczną, ale również sprawdzić konkretny scenariusz.

Szkolenie zostało przygotowane przez Fundację CODE:ME, a poprowadził je Andrzej Piotrowski - audytor ISO, instruktor i etyczny haker z wieloletnim doświadczeniem w branży IT.

Spotkanie pokazało, jak ważne jest systematyczne podnoszenie kompetencji cyfrowych w instytucjach kultury. W dobie rosnącej liczby cyberataków, świadomość pracowników i odpowiednie procedury stają się kluczowym elementem ochrony danych i ciągłości działania instytucji.