Ransomware – paraliż urzędów w kilka godzin
Ransomware to obecnie jedno z najgroźniejszych narzędzi wykorzystywanych przeciwko administracji publicznej. Atak polega na zaszyfrowaniu systemów informatycznych instytucji i zablokowaniu dostępu do danych oraz aplikacji kluczowych dla funkcjonowania urzędu.
Z raportu ENISA wynika, że skutki takich incydentów wykraczają daleko poza obszar IT. Sparaliżowane zostają systemy obsługi obywateli, rejestry publiczne, platformy e-usług oraz wewnętrzne systemy decyzyjne. Nawet krótkotrwały atak może doprowadzić do realnych zakłóceń w realizacji zadań publicznych.
Dlaczego urzędy są podatne na ransomware?
ENISA zwraca uwagę, że administracja publiczna często korzysta z rozbudowanych, ale niejednolitych środowisk IT. Starsze systemy, ograniczone budżety oraz brak wystarczających zasobów kadrowych powodują, że aktualizacje bezpieczeństwa i segmentacja sieci nie zawsze są realizowane w sposób optymalny.
Dodatkowym czynnikiem ryzyka jest czynnik ludzki. Phishing i socjotechnika pozostają jedną z głównych dróg infekcji ransomware, szczególnie w środowiskach, gdzie poziom świadomości cyberzagrożeń jest nierówny.
Ataki DDoS – blokada usług publicznych
Drugim kluczowym zagrożeniem wskazanym w raporcie ENISA są ataki typu DDoS (Distributed Denial of Service). Ich celem nie jest kradzież danych, lecz uniemożliwienie dostępu do usług publicznych poprzez przeciążenie infrastruktury.
Ataki DDoS często mają charakter masowy i krótkotrwały, ale ich skutki są natychmiastowe. Niedostępność portali urzędowych, systemów rejestracyjnych czy platform e-administracji bezpośrednio wpływa na obywateli i przedsiębiorców.
Ransomware i DDoS jako element presji i destabilizacji
ENISA podkreśla, że w przypadku administracji publicznej cyberataki coraz częściej pełnią funkcję narzędzia presji politycznej lub społecznej. Szczególnie ataki DDoS bywają wykorzystywane przez grupy hacktywistyczne w celu zakłócenia działania państwa lub zwrócenia uwagi na określone postulaty.
Ransomware natomiast coraz częściej łączy motyw finansowy z elementem szantażu reputacyjnego, polegającego na groźbie ujawnienia danych lub dokumentów administracyjnych.
Wnioski dla administracji publicznej
Skala zagrożeń pokazuje, że ransomware i DDoS nie są już incydentami wyjątkowymi, lecz stałym elementem krajobrazu cyberbezpieczeństwa administracji publicznej. W kontekście dyrektywy NIS 2 oznacza to konieczność wzmocnienia odporności organizacyjnej, technicznej i proceduralnej instytucji publicznych.
Kolejne artykuły z tej serii pokażą, jaką rolę w atakach na administrację odgrywa hacktywizm, operacje wpływu oraz dezinformacja, a także jakie środki ochrony są dziś uznawane za kluczowe przez europejskie instytucje.
Źródło: ENISA, ENISA Sectorial Threat Landscape – Public Administration
