W zestawieniu krajów najbardziej narażonych na incydenty w sektorze administracji publicznej dominują największe gospodarki UE. Najwięcej ataków odnotowano we Francji (27 proc.), Włoszech (26,3 proc.) oraz Niemczech (16,2 proc.). Polska znalazła się na piątym miejscu zestawienia (15,1 proc.). Najwięcej, bo ponad 39 proc. wszystkich udokumentowanych cyberataków w 2025 roku w Unii Europejskiej było wymierzonych w administrację publiczną.
Suwerenność technologiczna sposobem na cyberbezpieczeństwo
Nie jest przecież tak, że atakowane państwa są bezbronne. Wręcz przeciwnie – powinny one zadbać o zbudowanie odporności na cyberataki, zadbać o swoje bezpieczeństwo. Istotną kwestią jest stworzenie suwerenności technologicznej.
– Suwerenność technologiczna stanowi jeden z trzech filarów, na których skupia się strategia cyberbezpieczeństwa stworzona przez Komisję Europejską – pozostałe dwa to budowanie zdolności operacyjnych do zapobiegania incydentom w cyberprzestrzeni oraz rozwój globalnej i otwartej cyberprzestrzeni. Dokument kładzie nacisk na konieczność zapewnienia odporności wszystkich połączonych ze sobą usług i produktów, a także na kwestię współpracy w celu przeciwdziałaniu zagrożeniom – mówi Piotr Piętka, Solutions Architect w Linux Polska.
Unia Europejska wskazuje, że kluczowe dla suwerenności technologicznej jest oprogramowanie open source
– Podkreśla ona konieczność ograniczenia zależności od technologii spoza UE, a także premiowania projektów z zakresu cloud computing, sztucznej inteligencji oraz cyberbezpieczeństwa, które się do niej przyczyniają, na przykład poprzez wykorzystanie europejskich rozwiązań open source – dodaje Piotr Piętka.
Najczęściej atakowana jest administracja państwowa
Dane Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wskazują, że w 2025 roku najczęściej atakowanym sektorem była administracja publiczna. Dotyczy jej ponad 38 proc. wszystkich incydentów. W roku poprzednim – 2024 – było to znaczniej mniej, bo 19 proc.
Widać wyraźnie, że w przypadku tego sektora skala cyberzagrożeń się podwoiła.
Ataki rozkładały się w następujący sposób:
– organy centralne – ministerstwa, agencje bezpieczeństwa i instytucje rządowe -69 proc.;
– instytucje lokalne stanowiły – 24 proc.;
– instytucje regionalne – 6,8 proc.
Analiza charakteru ataków wskazuje tło geopolityczne
Cyberataki zagrażają nie tylko administracji
Cyberataki dotyczą jednak nie tylko administracji, ale też innych sektorów. W czołówce znajdują się:
-transport – 7,5 proc.;
– infrastruktura i usługi cyfrowe – 4,8 proc.;
– finanse – 4,5 proc.;
– produkcja – 2,9 proc.
Wszystko to są sektory kluczowe dla funkcjonowania unijnej gospodarki. Co pokazuje, że w tym przypadku również można mówić o geopolitycznym charakterze ataków. UE wdrożyła już mechanizmy mające ograniczyć skutki incydentów w tych obszarach.
– Spośród pierwszej piątki najczęściej atakowanych sektorów w Unii Europejskiej wszystkie należą do grupy obszarów objętych dyrektywą NIS2, której celem jest stworzenie jednolitych standardów ochrony kluczowych sektorów gospodarki. Organizacje objęte przepisami są zobowiązane do spełnienia wymagań w zakresie zarządzania ryzykiem, w tym między innymi wykrywania i reagowania na incydenty, zapewnienia bezpieczeństwa łańcucha dostaw oraz stosowania ściśle określonych procedur w przypadku wystąpienia podatności i ich ujawnienia. W porównaniu do pierwszej wersji dyrektywy z 2016 roku znacząco rozszerzono podmioty, których dotyczy NIS2, co jest skutkiem zwiększonej liczby cyberataków i potrzeby ochrony kluczowych dla gospodarki sektorów – podsumowuje Radosław Żak-Brodalko, Linux Polska.
Działania UE mogą być niewystarczające
Chociaż w 2025 r. cyberbezpieczeństwo administracji było jednym z kluczowych tematów na poziomie unijnym, podejmowane działania mogą okazać się niewystarczające.
– W lutym 2025 roku wszedł w życie unijny akt o cybersolidarności, którego celem jest zwiększenie efektywności w zakresie wykrywania i reagowania na incydenty w całej Unii Europejskiej. Dokument kładzie nacisk na współpracę między krajami oraz rozwój krajowych i transgranicznych centrów cyberbezpieczeństwa, które do wykrywania zagrożeń będą wykorzystywały sztuczną inteligencję i zaawansowaną analitykę danych. Znaczenie współpracy na poziomie technicznym, operacyjnym i wojskowym podkreśla również unijny plan zarządzania kryzysami, który został przyjęty w czerwcu 2025 roku – zauważa Radosław Żak-Brodalko.
Do podejmowanych już działań i stosowanych zabezpieczeń konieczne staje się budowanie technologicznej autonomii Europy.
Należy opracować konkretna strategię
Szczególnej ochrony wymaga sektor administracji publicznej, co w jasny sposób wynika z liczby cyberataków na niego. Tym bardziej, że skala i charakter incydentów wskazują na silne motywacje polityczne i geopolityczne.
Cyberataki są coraz lepiej przygotowane i coraz mocniejsze. W ciągu kilku najbliższych lat może się okazać, że zapewnienie odporności operacyjnej pojedynczych instytucji jest niewystarczające. Dlatego ważne jest podejście systemowe. To współpraca państw członkowskich UE oraz jednolitych standardach i budowie technologicznej niezależności Europy.
Unijne regulacje przyjęte w ostatnich latach wyznaczają ten kierunek. Pozostaje jedynie pytanie o to, czy tempo ich wdrażania jest wystarczające by wyprzedzić cyberprzestępców?
Źródło: computerworld.pl
Czytaj także:
