KONTAKT: kontakt@jas24info.pl
DECEMBER 9, 2022
  • DECEMBER 9, 2022
  • Chicago 12, Melborne City, USA
AKTUALNOŚCI

Czego uczy nas atak hakerski na MZK?

  • by Admin
  • CZE 24, 2026
post-img

Wczoraj informowaliśmy Was o ataku na system e-bilet Międzygminnego Związku Komunikacyjnego. Wiemy, że jako czytelnicy jas24info nie bierzecie jeńców – i słusznie, bo gdy w grę wchodzą nasze dane osobowe, nie ma miejsca na taryfę ulgową. Zamiast jednak wyłącznie rzucać gromy, spróbujmy na chłodno spojrzeć na to, co ten incydent mówi o naszej cyfrowej rzeczywistości. Prawda jest taka, że ten wyciek danych to brutalna, ale cenna lekcja dla nas wszystkich.

 

Nowe autobusy, wyciek danych i cyfrowa rzeczywistość. Czego uczy nas atak hakerski na MZK?

Paradoks nowoczesnego miasta – widać tabor, nie widać serwerów

Trzeba oddać MZK to, co ich. W ostatnich latach Związek dokonał imponującego skoku w stronę nowoczesności. Na nasze ulice wyjechała w pełni elektryczna flota autobusów Solaris, a ekologiczne ambicje potwierdzają też pojazdy marek Yutong, MAN czy Iveco. Podróżujemy w doskonałych warunkach – z zaawansowaną klimatyzacją, monitorami LCD i ładowarkami.

Jednak za tymi zeroemisyjnymi nowościami kryje się zjawisko nazywane asymetrią Smart City. Samorządy naturalnie chętniej ładują miliony w to, co mieszkańcy widzą gołym okiem (nowe autobusy), podczas gdy niewidoczna, informatyczna infrastruktura logiczna schodzi na dalszy plan. Przez spory finansowe z ościennymi gminami i cięcia kosztów, publiczne działy IT dysponują często ułamkiem tego budżetu, co sektor komercyjny.

Hakerzy atakują w weekendy. Co się stało z e-biletem?

Dzisiejsze systemy komunikacji miejskiej, aby obsługiwać popularną Kartę Jastrzębianina czy spersonalizowane E-karty, muszą przetwarzać ogromne bazy danych o nas samych. To sprawia, że miejski transport stał się dla cyberprzestępców tak samo łakomym kąskiem jak banki. Boleśnie przekonał się o tym niedawno chociażby system ŚKUP w sąsiedniej metropolii.

W przypadku jastrzębskiego MZK, napastnicy z premedytacją wykorzystali "okno weekendowe". Wiedzieli, że w dni wolne czas reakcji techników jest wydłużony. Trzeba jednak uczciwie przyznać, że struktury zarządzające Związkiem zareagowały transparentnie:

  • Szybko wysłano ostrzeżenia SMS do mieszkańców, ucinając dezinformację.

  • Uruchomiono dedykowaną infolinię dla pasażerów (721 129 450).

  • Wskazano bezpośredni kontakt mailowy do Inspektora Ochrony Danych.

Kradzież to dopiero początek. Co przestępcy robią z danymi?

Z policyjnych raportów z naszego regionu wynika jasno: skradzione bazy danych (takie jak numery PESEL czy telefony) rzadko są celem samym w sobie. Służą one jako amunicja do wyrafinowanych oszustw. Na co trzeba teraz uważać?

  •  Vishing (fałszywi konsultanci): Oszuści mogą dzwonić z numerów łudząco podobnych do bankowych i używać Twoich danych, by wzbudzić zaufanie.

  •  Smishing (fałszywe SMS-y): Bądźcie czujni na falę wiadomości o rzekomych niedopłatach do paczek kurierskich czy rachunków za prąd.

Jak odrobić lekcję? Zastrzeż PESEL w mObywatelu

Zarząd MZK stoi przed zadaniem wdrożenia koncepcji "Brak Zaufania" (Zero Trust). Zamiast trzymać w centralnej bazie pełne numery PESEL, system powinien operować na szyfrowanych, kryptograficznych tokenach. Konieczne jest też dwuskładnikowe logowanie (2FA) do portalu pasażera.

My również musimy działać, bo cyberobrona to dziś sport zespołowy:

  1. Zastrzeż numer PESEL: To najważniejszy krok! Zrób to bezpłatnie w rządowej aplikacji mObywatel. Stanowi to prawną i techniczną barierę, uniemożliwiającą zaciągnięcie na Ciebie kredytu.

  2.  Uważaj na linki: Nie klikaj w podejrzane odnośniki na platformach ogłoszeniowych i komunikatorach.

  3.  Zgłaszaj oszustwa: Każdy podejrzany SMS natychmiast przesyłaj na bezpłatny numer alarmowy CERT Polska: 8080.

Dobrze jest wsiąść do nowoczesnego, ekologicznego autobusu. Jednak współcześnie to cyberbezpieczeństwo stało się usługą równie ważną, co rozkład jazdy. Pozostaje mieć nadzieję, że ostatni kryzys okaże się punktem zwrotnym i pozwoli na budowę nowoczesnego systemu Smart City – bezpiecznego nie tylko na drogach, ale i w sieci.

opracował Alojzy Godos

redakcja jas24info

 #MZK Jastrzębie-Zdrój, #atak hakerski, #e-bilet, #wyciek danych, #cyberbezpieczeństwo, #mObywatel, #zastrzeż PESEL, #phishing, #bezpieczeństwo w sieci.

 

 

Kategorie

Baner Żak

Dlaczego warto wybrać tę szkołę w Jastrzębiu-Zdroju? 

 

przetarg

 

 Dzień Ojca

 

 

 

 

 

O Nas

Jastrzębski portal dialogu społecznego.
Unia Europejska
Mieszkańcy Jastrzębia i okolic

Dane Kontaktowe

  • Jastrzębie-Zdrój
    ul. Przemysłowa