W niniejszym piśmie znajdują się 3 sekcje, które w naszym mniemaniu powinny być dekretowane - oddzielnie - w trzech różnych trybach ustawowych. 

Zgodnie z art 222 KPA to na urzędnikach ciąży obowiązek podziału pisma na 3 sprawy, które w mniemaniu autora podlegają różnym trybom ustawowym, a co za tym idzie powinny być dekretowane - oddzielnie - w zależności od aktu prawnego na który powołuje się autor pisma w danej sekcji.

Prosimy o ile to możliwe aby nie drukować pisma ale procedować je w postaci elektronicznej - vide judykatura i piśmiennictwo:   "J. Borkowski (w:) B. Adamiak, J. Borkowski, Kodeks postępowania…, s. 668; por. także art. 12 ust. 1 komentowanej ustawy (…) Dzielenie pisma na kilka spraw i dekretacja w różnych trybach - Postanowienia WSA i piśmiennictwo -   dostępne w sieci Internet.  

Usprawnianie i zwracanie uwagi na obszary związane z cyberbezpieczeństwem wydaje się szczególnie istotne z punktu widzenia uzasadnionego interesu społecznego pro publico bono. 

A jak wynika z udzielanych nam informacji publicznych - o czym pisaliśmy powyżej - stan faktyczny w gminach jest katastrofalny. 

 

Biją na alarm również media (linki do niewielkiej części doniesień prasowych opisujących skuteczne cyberataki na Urzędy - zamieszczamy in fine niniejszego pisma. 

 

Per analogiam - pomimo wydana olbrzymich pieniędzy podatników  w ostanim czasie  - Najwyższa Izba Kontroli opatruje wnioski pokontrolne z 2025 r. - znaczącym tytulem „Cyberbezpeiczeństwo w samorządach kuleje”  dalej w protokołach pokontrolnych NIK zaznacza expressis verbis:  „(…) Ponad 70 proc. skontrolowanych przez NIK urzędów samorządowych nie byłoby w stanie zapewnić ciągłości działania systemów informatycznych w przypadku wystąpienia sytuacji kryzysowej. Kontrolerzy Izby wykryli też wiele innych niedociągnięć dotyczących bezpieczeństwa cyfrowego JST. (…) „  od lat NIK zwraca uwagę Samorządowców inter alia również na ataki hybrydowe, etc. 

O wszystkich tych negatywnych ocenach można czytać w protokole NIK  z lutego 2025 r. -sygnatura akt: KAP.430.9.2024 Nr ewid. 123/2024/P/24/004/KAP - dostępny w pełnej postaci na stronach nik.gov.pl  

 

Skutek wydatkowania olbrzymich środków podatników  w tym obszarze jest taki, że o ile w 2019 r. NIK ocenił negatywnie 70% ze skontrolowanych JST w tym obszarze - to w kontroli per analogiam wzmiankowanej powyżej i wykonanej w 2025 r. negatywną oceną objął już nie 70% ze skontrolowanych Urzędów, ale 71% - sic ! 

 

Analizują odpowiedzi uzyskiwane z Gmin - nie dziwimy się wcale i uważamy że Minister Cyfryzacji - ma w 100% rację - kiedy powtarza podczas udzielanych wywiadów, że  "Polska jest na cyfrowej wojnie”

Ministerstwo Cyfryzacji wykonuje tytaniczną pracę,  uruchamiając kolejne programy pomocowe podczas kiedy w w gminach chętnie bezrefleksyjnie wydatkowane są środki publiczne na ten cel, beneficjentami są powtarzające się nazwy tych samych firm … efektem tych wdrożeń mnożą się stosy kopiowanej dokumentacji  - w której zmieniają się tylko nazwy gmin.  

I wszystko jak mawiają Decydenci - w zgodzie z dokumentacją tylko nieliczne gminy starają się walczyć ze zmowami cenowymi i weryfikować setki stron uzyskiwanej dokumentacji  - w której jak pokazują nasze analizy np. po  złożeniu skargi do Rady Gminy (gdy rzeczona dokumentacja jest poddawana analizie przez Komisję Skarg i Wniosków) - nawet nazwy gmin są czesto mylone w ramach stosowanej przez Usługodawców techniki /kopiuj/wklej - sic ! 

 

Jednakże  - jak pokazują uzyskiwane przez nas informacje w trybie ustawy o dostępie do informacji publicznej  - skuteczne cyberataki zazwyczaj wiążą się z wyjątkowo prostymi błędami popełnianymi przez Urzędników. Co więcej gros skutecznych ataków wykorzystujących proste błędy Urzędników ma miejsce po wdrożeniu programu „Cyfrowa Gmina” i w trakcie wdrażania programu „Cyberbepieczny Samorząd” -  tak jakby hakerzy chcieli udowodnić sobie lub Urzędnikom, że oprócz sprzętu i procedur - ważny jest również aspekt psychologiczny i praca przede wszystkim nad obszarem behawioralnym w Urzędach. 

Jak wykazują odpowiedzi na nasze wnioski - w których Decydenci opisują genezę incydentów  - pracy nad obszarem behawioralnym -   nie zastąpi żaden żaden sprzęt zakupiony za pieniądze podatników i żadne procedury usprawniane i kopiowane w stosach dokumentów na papierze.  

Materiał taki w założeniach miałby być przeznaczony dla Kierownictwa Jednostki powinien służyć jako krótka informacja zwracająca percepcję - na najczęściej występujące i powtarzające się błędy w JST, jakich można łatwo uniknąć posiadając świadomość o ich metodologii okolicznościach ich zaistnienia w innych JST. 

 

Aby zachować zasady uczciwej konkurencji oraz jawności i transparentności wnosimy o opublikowanie niniejszej petycji wraz z załącznikami w BIP. 

Afery  i cyberataki jakie miały miejsce na instytucje samorzadowe w Estonii, na  gminy w Finlandii  czy w Norwegii są świadectwem, że nawet najlepsze 

zabezpieczenia serwerów nie wystarczą jeśli nie zadba sie odpowiednio o dobre praktyki.  

Notabene w Finlandii jeden z głośniejszych w i brzemiennych w skutkach cyberataków zaczął się od małej gminy  Vellinge  (gdzie popełniono szereg prostych błędów) a jego efektem końcowym - na zasadzie kolejnych kostek domina - było ujawnienie niezwykle wrażliwych danych olbrzymiej ilości osób.  

 

Ilość ataków jest na tyle duża i nasila się w takim tempie, że ze strony Ministerstwa Cyfryzacji padają nawet stwierdzenia typu „Samorządy są miękkim podbrzuszem bezpieczeństwa cyfrowego”  a celem ataków coraz to częściej może być nawet złośliwe ośmieszanie polskich urzędników wysokiego i niskiego szczebla. 

Według danych Ministerstwa Cyfryzacji i w zeszłym roku mieliśmy ponad 111 tysięcy incydentów z tym związanych. Widać wyraźną falę wzrostową,

vide: https://samorzad.pap.pl/kategoria/aktualnosci/samorzady-miekkim-podbrzuszem-bezpieczestwa-cyfrowego-mc-zapowiada-miliardowe 

https://cyberdefence24.pl/cyberbezpieczenstwo/rosyjskie-sluzby-atakuja-polske-nie-tylko-wojna-jest-zagrozeniem 

Zawsze sugerujemy aby Decydenci - również w przypadku kwot stanowiących mały ułamek granicznej kwoty 130 tys. pln - (uwzględniając oczywiście zapisy wewnętrznych regulaminów) nawet nadmiarowo posiłkowali się dyspozycją art 275 pkt. 2 Ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (t.j. Dz. U. z 2022 r. poz. 1710, 1812, 1933, 2185, z 2023 r. poz. 412)

 

 

Aby zobrazować jak - na wszelkich polach staramy się walczyć ze zmowami cenowymi i nieprawidłowościami - załączmy poniżej merytoryczną i konstruktywną analizę naszego wniosku przeprowadzoną przez Marszałka Woj. Małopolskiego (oczywiście w innym obszarze niż cyberbezpeiczenstwo) . Liczymy, że JST z taką samą atencją i wnikliwością potraktują kontent powyższego naszego pisma. Pełna treść dokumentacji w tej mierze i wnikliwej analizy jaką przeprowadził Marszałek wraz z podległymi służbami  w tej mierze - znajduje się w BIP Urzędu Marszałkowskiego. 

W naszym mniemaniu tematyka poruszana w niniejszym powyższym piśmie - jest   par excellence - nawet -  jeszcze bardziej istotna niż w przypadku tematyki analizowanej przez Marszałka - mamy nadzieję, że w przypadku powyższego wniosku zostanie dokonana równie wnikliwa analiza. 

Prosimy aby adresat równie poważnie potraktował nasze powyższe pismo.