Administracja publiczna najczęściej atakowanym sektorem w UE

Europejskie instytucje publiczne coraz częściej stają się celem skoordynowanych cyberataków – wynika z najnowszej analizy Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA). Najbardziej narażone są administracje rządowe i samorządowe, wobec których cyberprzestępcy intensywnie wykorzystują ataki typu DDoS. Rosnące zagrożenie pokazuje, że sektor publiczny wciąż pozostaje podatny, a w Polsce nabiera to dodatkowego znaczenia, ponieważ dyrektywa NIS2 – określająca nowe obowiązki w zakresie cyberochrony – wciąż czeka na wdrożenie. Projekt zmian w ustawie o Krajowym Systemie Cyberbezpieczeństwa dopiero trafi do parlamentu.

Cyberataki na Polskę: rośnie aktywność grup podszywających się pod instytucje rządowe

Z raportu ENISA wynika, że w 2024 roku to właśnie administracja publiczna była najczęściej atakowanym sektorem w Unii Europejskiej, odpowiadając za 38 proc. wszystkich incydentów. Najpopularniejszą metodą były krótkie, lecz wysoce obciążające ataki DDoS, które stanowiły 60 proc. zgłoszeń.

Jednym z przykładów była kampania prowadzona od listopada 2023 r. do lutego 2024 r. Grupa atakujących podszywała się wtedy pod polskie oraz ukraińskie instytucje rządowe, kierując działania wymierzone w Polskę. Te same podmioty były następnie aktywne w cyberatakach na instytucje publiczne w Niemczech.

– Ten przykład dobitnie pokazuje, że tego typu zagrożenia mogą mieć nie tylko charakter zakłócający, ale stają się działaniami o charakterze systemowym, których cel jest strategiczny, zwłaszcza w obecnej sytuacji geopolitycznej – komentuje Paweł Kulpa, cybersecurity architect w firmie Safesqr.

NIS2: kluczowe wymagania i poważne opóźnienia we wdrożeniu w Polsce

Administracja publiczna została uznana w NIS2 za jeden z kluczowych sektorów wymagających podniesienia poziomu cyberodporności. Tymczasem wiele polskich urzędów nie dysponuje dziś ani procedurami, ani narzędziami, ani budżetami, które pozwoliłyby spełnić wymogi dyrektywy – od skutecznego zarządzania incydentami po szybkie raportowanie naruszeń.

Jak wynika z raportu „Incydenty pod kontrolą”, na który powołuje się Kulpa, prace nad wdrożeniem NIS2 rozpoczęło 57 proc. średnich oraz 73 proc. dużych firm. Jednocześnie analizę luk przeprowadziło jedynie 43 proc. średnich i 65 proc. dużych organizacji.

– Tylko 5 proc. badanych przyznaje, że jest w stanie przygotować wymagany przez dyrektywę raport po incydencie. Wskazuje to na znaczącą lukę między deklaracjami a realnymi możliwościami operacyjnymi. Podobnie, a może nawet gorzej, może wyglądać sytuacja w organizacjach publicznych i samorządowych – tłumaczy Paweł Kulpa.

Eksperci ostrzegają: braki kadrowe i proceduralne zagrażają cyberodporności

Ekspert podkreśla, że poza technologią brakuje także odpowiednich procedur. Zwłaszcza jeśli chodzi o kadry.

– Atakujący doskonale wiedzą, że sektor publiczny to najsłabiej zabezpieczony element infrastruktury państwa. Wzrost liczby incydentów to sygnał alarmowy, którego nie możemy lekceważyć – zaznacza Kulpa.

ENISA publikuję listę rekomendacji: jak chronić urzędy przed DDoS i innymi atakami

Co zaleca ENISA? W odpowiedzi na narastające zagrożenia rekomenduje m.in.:

  • ochronę przed DDoS poprzez wykorzystanie usług CDN i WAF,
  • pełne wdrożenie uwierzytelniania wieloskładnikowego oraz systemów zarządzania dostępami uprzywilejowanymi,
  • segmentację sieci,
  • rozwój wspólnych zespołów reagowania i centrów wsparcia dla mniejszych jednostek administracji.

Eksperci zwracają uwagę, że bezpieczeństwo cyfrowe instytucji publicznych to nie tylko kwestia technologii, lecz fundament stabilności państwa i zaufania obywateli. NIS2 ma wzmocnić odporność europejskich instytucji, ale czas na przygotowania w Polsce szybko się kurczy.