Две години след кибератаката: Западните острови все още се възстановяват

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Две години след тежка кибератака, някои услуги на Comhairle nan Eilean Siar (Съветът на Западните острови в Шотландия) все още работят с изоставане, съобщава шотландската Сметна комисия. Инцидентът от ноември 2023 г. показа колко уязвими остават местните власти пред сложни пробиви, които могат да нарушат ключови публични услуги за дълъг период.

Какво се случи: парализа на системи и критични услуги

Хакерите са инсталирали зловреден софтуер, след като са получили достъп до вътрешните системи на съвета. Атаката засяга:

  • основни ИТ системи и техните бекъпи;

  • услуги за местни данъци, такси за бизнес имоти, социални помощи;

  • административни платформи, използвани от жителите на островите.

Първоначално служителите и гражданите не са могли да използват редица електронни услуги, което е довело до спешни мерки: използване на стари ведомости за заплати, поддържане на връзка с училища чрез мобилни телефони и изграждане на нов уебсайт. Забавени са били и сметките за местни данъци.

Оценката на Сметната комисия: добър отговор, но недостатъчна подготовка

В доклада си Комисията определя атаката като „софистицирана“ и подчертава, че служителите са реагирали „бързо и извънредно ангажирано“. Въпреки това наблюдаващите органи откриват пропуски:

  • плановете за непрекъсваемост на дейността не са били прилагани последователно;

  • липсват тестове за сценарии с тежест, подобна на реалната атака;

  • натоварването върху служителите е било изключително високо, което изисква по-добра комуникация и подкрепа при подобни кризи.

Комисията очаква „спешно и рутинно тестване“ на новоразработените планове за реагиране при инциденти, възстановяване и бизнес непрекъсваемост.

Финансовият отпечатък: близо 1 млн. паунда загуби

Възстановяването е струвало на местния съвет почти 1 млн. паунда, като част от средствата са отишли за нови системи, възстановяване на инфраструктурата и подобрения в сигурността. Това потвърждава тенденцията: местните власти са особено уязвими, а последиците са скъпи и дълготрайни.

Позицията на съвета: признание и ангажимент

Главният изпълнителен директор Малкълм Бър посочва, че докладът признава както мащаба на инцидента, така и изключителната работа на служителите. Съветът ще използва препоръките, за да подобри киберсигурността си и да засили устойчивостта си срещу бъдещи атаки.

По-широк контекст: предупреждение за всички шотландски общини

Председателката на Комисията Джо Армстронг заявява, че случаят ясно показва колко изложени са местните власти на киберзаплахи. Според нея общините трябва да възприемат принципа „не дали, а кога“ ще бъдат атакувани. Тя призовава за:

  • по-тясно сътрудничество между общините;

  • споделяне на опит и практики;

  • работа в партньорство със шотландското правителство за повишаване на устойчивостта.

Кибератаката срещу Съветът на Западните острови е ярка илюстрация на риска, пред който е изправено местното управление в цифровата епоха. Две години по-късно последствията продължават да се усещат – доказателство, че липсата на тестове, подготовка и последователни планове може да струва скъпо както финансово, така и организационно. Инцидентът изпраща важен сигнал към всички общини, не само  в Шотландия: устойчивостта в киберпространството изисква постоянни инвестиции, обучение и реалистични, строги тестове за реакция.

#Comhairle nan Eilean Siar, # кибератака, # киберустойчивост, # общини, # Шотландия
e-security.bg

Подобни

ЕК започва разследване срещу Google заради използване на уеб съдържание за ИИ
10.12.2025
google-report
Devstral 2 - новата отворена платформа за автономно кодиране
10.12.2025
mistral
Застрахователният сектор влиза в ерата на дийпфейковете
10.12.2025
deepfake_scam-7435657_1280
Европол разбива модела “насилие като услуга”: 193 ареста и стряскащи данни за вербуване на деца
10.12.2025
europol
Япония залага на ИИ в глобалната война срещу пиратството
9.12.2025
woman-8554146_640
Мащабна украинска кибероперация парализира Eltrans+
9.12.2025
war-7291926_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.