Публичната администрация на ЕС – под обсада от хактивисти

Начало
Публичната администрация на ЕС – под обсада от хактивисти
Zdravko Bodzhov
0

Хактивисти и DDoS атаки в центъра на киберзаплахите в ЕС

Нов доклад на ENISA показва тревожна тенденция: публичните администрации в Европейския съюз все по-често стават обект на атаки от хактивисти, които основно използват DDoS атаки. Според анализа, секторът на публичната администрация е определен като „високорисков“ в рамките на Директивата NIS2 и играе ключова роля в предоставянето на основни услуги за гражданите на Европа – образование, здравеопазване, транспорт и други.

Тъй като секторът е ново регулиран от NIS2, той все още изгражда своята киберустойчивост и остава в ранна фаза на съответствие с изискванията. В доклада ENISA NIS360 публичната администрация е посочена като най-атакувания сектор в ЕС – 38% от всички инциденти в последния анализ на киберзаплахите са именно срещу държавни структури.

ENISA: Киберсигурността е централна за доверието на гражданите

Изпълнителният директор на ENISA, Юхан Лепасар, подчертава:

„Киберсигурността на публичните администрации е в основата на благосъстоянието на гражданите и на доброто функциониране на единния пазар на ЕС.“

Докладът анализира 586 публично оповестени киберинцидента през 2024 г., които показват как увеличената дигитализация прави институциите уязвими към кибератаки, включително и към такива, които подкопават общественото доверие.

Основни изводи от анализа на ENISA

  • Централните правителства са били най-атакувани – 69% от всички инциденти.
    Най-често целите са уебсайтовете на парламенти, министерства и национални агенции.

  • DDoS атаките представляват 60% от всички случаи, като повечето са краткотрайни, но с голям обществен ефект.

  • Изтичанията на данни (17,4%) и експозициите на данни (1%) са вторият най-чест тип заплаха – засягат платформи на местни власти, съдебни портали, полицейски и образователни системи.

  • Хактивизмът представлява 63% от инцидентите, докато киберпрестъпни и държавно свързани групи  са съответно 16% и 2,5%.

  • Въпреки по-малкия им брой, кибершпионските кампании имат сериозен ефект върху националната сигурност.

Нови рискове и тенденции

ENISA прогнозира, че публичните администрации ще останат най-често атакувания сектор в краткосрочен и средносрочен план.
Растящите възможности на ИИ инструментите ще усилят социалното инженерство, а мулти-изнудващите кампании ще създадат сериозни проблеми за услуги като данъчни портали, електронна идентификация и съдебни системи.

Особено опасни са инцидентите в споделени системи или при доставчици, тъй като една пробивна точка може да засегне множество публични институции едновременно.

Препоръки на ENISA за по-сигурна администрация

За DDoS атаки:

  • Използване на CDN и WAF решения с постоянна защита на мрежово и приложно ниво.

  • DNS failover и статични резервни сайтове за критични портали.

За защита на данните:

  • Многофакторна автентикация (MFA) и управление на привилегирован достъп (PAM).

  • Стриктен контрол на достъпа и наблюдение на данните в реално време.

Срещу рансъмуер:

  • Внедряване на Endpoint Detection and Response (EDR) с поведенчески правила.

  • Сегментиране на мрежите и редовно архивиране на критични системи.

Допълнителни стратегически мерки:

  • Развитие на модели за споделени услуги и координирани реакции.

  • Използване на Cybersecurity Reserve съгласно Cyber Solidarity Act.

  • Подобряване на подготовката и реагирането при инциденти.

Публичната администрация е гръбнакът на обществото – но и фронтовата линия на дигиталната война.
Докладът на ENISA ясно показва, че без единна стратегия, модерни технологии и координирани усилия, институциите на ЕС рискуват не само прекъсване на услуги, но и загуба на доверието на гражданите.
С прилагането на препоръките от NIS360, секторът има шанс да се превърне в модел за киберустойчивост в Европа.

e-security.bg

Сподели в:

Още публикации:

Защо сертифицирането по киберсигурност е необходимо – дори при завършено висше образование

Защо сертифицирането по киберсигурност е необходимо – дори при завършено висше образование

Прочети още
Open MDR на WatchGuard: интегрирана защита без смяна на инструментите

Open MDR на WatchGuard: интегрирана защита без смяна на инструментите

Прочети още
Преход от реактивна към превантивна сигурност

Преход от реактивна към превантивна сигурност

Прочети още
BreachForums пробит отвътре

BreachForums пробит отвътре

Прочети още
Защо End-of-Life мрежовите устройства са риск

Защо End-of-Life мрежовите устройства са риск

Прочети още
Превключване към проактивна защита

Превключване към проактивна защита

Прочети още

Последни публикации:

Защо сертифицирането по киберсигурност е необходимо – дори при завършено висше образование
Защо сертифицирането по киберсигурност е необходимо – дори при завършено висше образование
Open MDR на WatchGuard: интегрирана защита без смяна на инструментите
Open MDR на WatchGuard: интегрирана защита без смяна на инструментите
Преход от реактивна към превантивна сигурност
Преход от реактивна към превантивна сигурност

Категории:

Анализи

Следвай ни в:

Facebook Linkedin

Етикети