Konferencja PZRSM: Cyberbezpieczeństwo – wyzwanie także dla spółdzielczości

Współczesna spółdzielczość funkcjonuje w dynamicznie zmieniającym się otoczeniu prawnym, gospodarczym i technologicznym. W tym kontekście szczególnego znaczenia nabiera rola instytucji wspierających rozwój oraz bezpieczeństwo działalności spółdzielni. Jedną z nich jest Pomorski Związek Rewizyjny Spółdzielni, który aktywnie działa na rzecz swoich członków, realizując procesy lustracyjne, które stanowią formę wsparcia dla spółdzielni w doskonaleniu sposobu zarządzania oraz podnoszeniu jakości funkcjonowania organizacji, łącząc to zadanie z szeroką działalnością szkoleniową i doradczą.

Istotnym elementem działalności Związku jest organizacja licznych szkoleń i seminariów dla członków. Ich tematyka jest na bieżąco dostosowywana do aktualnych zmian w otoczeniu prawnym i gospodarczym oraz do pojawiających się w tym zakresie obszarów zagrożeń.

Coraz częściej podkreśla się, że spółdzielnie są pełnoprawnymi uczestnikami rynku gospodarczego i – podobnie jak spółki czy duże korporacje – podlegają tym samym zagrożeniom związanym z rozwojem technologii i cyfryzacją procesów zarządzania. Spółdzielnie zarządzają znaczącymi zasobami danych, systemami informatycznymi, dokumentacją finansową oraz informacjami dotyczącymi członków i mieszkańców. W praktyce oznacza to, że również one mogą stać się celem cyberataków.

Potwierdzeniem tej tendencji jest sytuacja, w której jedna ze spółdzielni padła ofiarą ataku hakerskiego. Zdarzenie to pokazało, że problem cyberbezpieczeństwa dotyczy dziś również sektora spółdzielczego i nie omija organizacji zarządzających zasobami mieszkaniowymi.

Warto jednak podkreślić, że dzięki szybkiemu uruchomieniu procedur bezpieczeństwa oraz wsparciu ze strony ubezpieczyciela sytuacja została sprawnie opanowana. W działaniach uczestniczyli również informatycy śledczy, którzy przeprowadzili analizę incydentu, zabezpieczyli systemy oraz pomogli w przywróceniu ich prawidłowego funkcjonowania. Dzięki skoordynowanym działaniom specjalistów oraz sprawnej reakcji zarządzających spółdzielnią organizacja w bardzo krótkim czasie powróciła do pełnego funkcjonowania. Sytuacja ta stała się jednocześnie ważną lekcją dla całego środowiska spółdzielczego, pokazując jak istotne jest posiadanie odpowiednich procedur bezpieczeństwa, planów reagowania na incydenty oraz właściwego wsparcia eksperckiego.

Konferencja w Chmielnie – Haker w spółdzielni mieszkaniowej

W odpowiedzi na rosnące zagrożenia Związek zorganizował specjalistyczne szkolenie poświęcone cyberbezpieczeństwu w spółdzielniach. Konferencja spotkała się z bardzo dużym zainteresowaniem przedstawicieli zarządów i kadry zarządzającej, co potwierdza rosnącą świadomość znaczenia ochrony systemów informatycznych oraz danych.

Szkolenie z zakresu cyberbezpieczeństwa poprowadził dr inż. Witold Sobolewski – doktor z zakresu informatyki śledczej. Właściciel VS DATA, członek zespołu RR.team. Posiada ponad 20-letnie praktyczne doświadczenie w wykonywaniu ekspertyz w zakresie odzyskiwania danych, informatyki śledczej oraz analizy powłamaniowej. Biegły sądowy przy Sądzie Okręgowym w Gdańsku. Posiada międzynarodowe certyfikaty z informatyki śledczej (CFCE, ACE, CCFE), odzyskiwania danych (CDRP) i analizy urządzeń mobilnych (CMFF). Twórca dwóch kierunkach studiów podyplomowych w Centrum Kształcenia Podyplomowego Uczelni Łazarskiego w Warszawie i na Akademii Marynarki Wojennej w Gdyni. Na Krajowej Szkole Sądownictwa i Prokuratury szkoli sędziów i prokuratorów, gdzie w sposób nietechniczny mówi o technicznych aspektach zwalczania i zapobiegania cyberprzestępczości.

Szczególnym elementem szkolenia było pokazanie, jak w praktyce wygląda atak hakerski „od środka”. Dzięki temu uczestnicy mogli lepiej zrozumieć mechanizmy działania cyberprzestępców oraz skalę ryzyka.

Duży nacisk położono na identyfikację najczęstszych dróg, którymi dochodzi do incydentów bezpieczeństwa, takich jak: phishing, nieaktualne oprogramowanie, niepoprawna konfiguracja środowiska, niewystarczająca świadomość użytkowników.

Omówiono również działania, które mogą znacząco ograniczyć ryzyko wystąpienia incydentu – od podstawowych zasad bezpieczeństwa, przez aktualizacje systemów, aż po wdrażanie kompleksowych procedur i polityk bezpieczeństwa.

Istotnym elementem szkolenia było również omówienie właściwego sposobu postępowania w sytuacji wystąpienia incydentu bezpieczeństwa. Witold Sobolewski zwrócił szczególną uwagę nie tylko na to, jakie działania należy podjąć, ale także – co równie ważne – czego nie należy robić w przypadku wykrycia ataku.

Podczas szkolenia wyraźnie zaznaczono, że nieprzemyślane działania mogą pogłębić skalę problemu, utrudnić analizę incydentu, a nawet doprowadzić do utraty kluczowych danych. Uczestnikom przedstawiono najczęstsze błędy popełniane w pierwszej reakcji na atak, takie jak samodzielne próby „naprawy” systemu, usuwanie śladów zdarzenia czy brak zabezpieczenia dowodów.

Równocześnie zaprezentowana została uproszczona ścieżka postępowania w przypadku incydentu – obejmująca m.in. szybkie zgłoszenie zdarzenia odpowiednim specjalistom, zabezpieczenie systemów, ograniczenie rozprzestrzeniania się zagrożenia oraz współpracę z ekspertami w zakresie analizy i przywracania działania infrastruktury.

Podkreślono, że kluczowe znaczenie ma zachowanie spokoju, działanie zgodnie z procedurami oraz korzystanie z pomocy wyspecjalizowanych podmiotów. Tylko takie podejście pozwala na skuteczne opanowanie sytuacji i minimalizację strat.

Znaczenie specjalizacji w obszarze IT

Istotnym elementem szkolenia było zwrócenie uwagi na fakt, że współczesna informatyka jest dziedziną bardzo szeroką i wyspecjalizowaną.

Prowadzący podkreślił, że skuteczne zarządzanie bezpieczeństwem wymaga współpracy różnych specjalistów: ekspertów ds. cyberbezpieczeństwa, specjalistów od rozwiązań technicznych, programistów, administratorów systemów, wsparcia technicznego odpowiedzialnego za bieżące funkcjonowanie infrastruktury.

Zapewnienie dostępu do kompetencji z każdej z tych dziedzin jest kluczowe dla prawidłowego i bezpiecznego funkcjonowania organizacji.

Drugi dzień konferencji rozpoczął Michał Grodzki, członek oraz sekretarz Sektorowej Rady ds. Kompetencji w sektorze Rozporządzanie Nieruchomościami.

W swoim wystąpieniu prelegent przedstawił rolę Rady jako kluczowego podmiotu wspierającego rozwój kompetencji w sektorze gospodarowania nieruchomościami. Podkreślił, że jej działalność koncentruje się przede wszystkim na identyfikowaniu luk kompetencyjnych, opracowywaniu rekomendacji dla systemu edukacji oraz rynku pracy, a także opiniowaniu kwalifikacji w ramach Zintegrowanego Systemu Kwalifikacji.

W trakcie wystąpienia wskazano również kluczowe wyzwania kompetencyjne, przed którymi stoi sektor. Należą do nich przede wszystkim postępująca cyfryzacja, w tym rozwój systemów zarządczych, znaczenie danych oraz rosnące znaczenie standardów ESG, a także zwiększające się obowiązki regulacyjne. Istotnym problemem pozostaje również rotacja kadr technicznych oraz brak spójnych ścieżek rozwoju zawodowego.

Prelegent podkreślił, że jednym z najważniejszych zadań Rady jest budowanie platformy dialogu pomiędzy biznesem, edukacją a administracją publiczną. Działania te mają na celu nie tylko bieżące reagowanie na potrzeby rynku, ale przede wszystkim długofalowe wzmacnianie profesjonalizmu sektora nieruchomości oraz przygotowanie go na przyszłe wyzwania.

Nowe przepisy ustawy o spółdzielniach mieszkaniowych

Temat „Nowe przepisy ustawy o spółdzielniach mieszkaniowych – tzw. Mała Nowelizacja (ustawa z dnia 4 grudnia 2025 r.)” przedstawiła Agnieszka Serba-Chrzanowska, Przewodnicząca Komisji Prawa i Legislacji Krajowej Rady Spółdzielczej.

W trakcie wystąpienia szczegółowo omówiono najważniejsze zmiany wprowadzone nowelizacją, ze szczególnym uwzględnieniem nowych regulacji dotyczących pełnomocnictw na walnym zgromadzeniu. Prelegentka zwróciła uwagę na praktyczne konsekwencje wprowadzonych przepisów dla funkcjonowania organów spółdzielni oraz przebiegu walnych zgromadzeń.

Podkreślono, że zmiany te mają istotne znaczenie dla organizacji procesu podejmowania decyzji w spółdzielniach, wpływając zarówno na sposób reprezentacji członków, jak i na formalne aspekty prowadzenia obrad. Wskazano również na konieczność odpowiedniego przygotowania spółdzielni do stosowania nowych przepisów, w tym dostosowania wewnętrznych procedur oraz dokumentacji.

Wystąpienie spotkało się z dużym zainteresowaniem uczestników, którzy aktywnie odnosili się do omawianych zagadnień, podkreślając ich bezpośredni wpływ na codzienną praktykę funkcjonowania spółdzielni mieszkaniowych.

Świadomość i rozwój jako fundament bezpieczeństwa

Szkolenie spotkało się z bardzo dużym zainteresowaniem uczestników, którzy podkreślali jego praktyczny charakter oraz możliwość bezpośredniego odniesienia omawianych zagadnień do realiów funkcjonowania spółdzielni.

Działania szkoleniowe pokazują, że nowoczesna spółdzielczość to nie tylko zarządzanie zasobami, ale również świadome budowanie bezpieczeństwa organizacyjnego. W obliczu rosnących zagrożeń inwestowanie w wiedzę i rozwój kompetencji staje się jednym z kluczowych elementów stabilnego funkcjonowania całego sektora.

/za: mat. PZRS/