Administracja publiczna – numer jeden na liście celów cyberataków
Zgodnie z raportem ENISA Sectorial Threat Landscape – Public Administration, administracja publiczna jest obecnie najczęściej atakowanym sektorem w Unii Europejskiej. Odpowiada ona za około 38% wszystkich analizowanych incydentów cyberbezpieczeństwa, wyprzedzając sektor finansowy, transportowy czy ochronę zdrowia.
To wyraźny sygnał zmiany w krajobrazie zagrożeń. Cyberataki przestały być domeną wyłącznie świata biznesu. Coraz częściej uderzają w instytucje państwowe, urzędy centralne, samorządy oraz podmioty realizujące zadania publiczne.
Dlaczego to właśnie urzędy stały się atrakcyjnym celem?
Administracja publiczna łączy w sobie kilka cech, które czynią ją szczególnie podatną na cyberataki. Po pierwsze, instytucje publiczne przetwarzają ogromne ilości danych osobowych, w tym dane wrażliwe obywateli – od informacji administracyjnych po dane zdrowotne czy socjalne.
Po drugie, wiele urzędów nadal opiera się na systemach legacy, które są trudne do aktualizacji i integracji z nowoczesnymi rozwiązaniami bezpieczeństwa. Ograniczenia budżetowe i kadrowe dodatkowo pogłębiają ten problem.
Po trzecie, atak na administrację ma znaczenie symboliczne. Zakłócenie działania urzędu, nawet na krótki czas, bezpośrednio wpływa na obywateli i podważa zaufanie do państwa. To sprawia, że instytucje publiczne stają się atrakcyjnym celem nie tylko dla cyberprzestępców, ale również dla hacktywistów i grup powiązanych z państwami.
Cyberatak na urząd to nie tylko problem IT
Jednym z kluczowych wniosków raportu ENISA jest to, że cyberataki na administrację publiczną nie mają już wyłącznie charakteru technicznego. Coraz częściej ich celem jest destabilizacja, wywołanie chaosu informacyjnego lub wywarcie presji politycznej.
Ataki typu DDoS, choć często krótkotrwałe, mogą skutecznie uniemożliwić dostęp do usług publicznych. Z kolei incydenty naruszenia danych prowadzą do długofalowych konsekwencji prawnych, reputacyjnych i finansowych, zwłaszcza w kontekście RODO.
W praktyce oznacza to, że cyberbezpieczeństwo administracji publicznej staje się elementem bezpieczeństwa państwa, a nie wyłącznie kwestią techniczną pozostawioną działom IT.
Wnioski na przyszłość
Skala i charakter zagrożeń pokazują jednoznacznie, że administracja publiczna znajduje się dziś w centrum europejskiego krajobrazu cyberzagrożeń. To właśnie ten sektor będzie jednym z głównych adresatów nowych obowiązków wynikających z dyrektywy NIS 2 oraz krajowych przepisów wdrażających te regulacje.
Kolejne publikacje z tej serii pokażą, jakie typy ataków dominują w administracji publicznej, jaką rolę odgrywa hacktywizm i operacje wpływu oraz jak instytucje publiczne powinny przygotować się organizacyjnie i prawnie na nowe wymagania w zakresie cyberbezpieczeństwa.
Źródło: ENISA, ENISA Sectorial Threat Landscape – Public Administration
