Zmiany w cyberbezpieczeństwie Europy spowodowane wojną

W obliczu rosnącej liczby cyberataków w Europie, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) bije na alarm. Z opublikowanego raportu wynika, że wojna hybrydowa i narastające napięcia geopolityczne przyczyniają się do zwiększenia zagrożeń dla krajów członkowskich UE. Dynamiczna sytuacja polityczna sprawia, że zagrożenia stają się coraz bardziej złożone, a cyberprzestępcy wykorzystują każdą okazję do destabilizacji.

Najbardziej zagrożone sektory

Na pierwszy plan wśród celów cyberataków wysuwają się kluczowe sektory: administracja publiczna, transport i finanse. Cyberprzestępcy coraz częściej atakują instytucje publiczne, przedsiębiorstwa transportowe oraz sektor finansowy. Warto podkreślić, że obok tradycyjnych zagrożeń, takich jak ransomware, złośliwe oprogramowanie czy ataki na serwery, na sile przybiera także manipulowanie informacjami. Ta nowa forma ataków, choć często niedoceniana, niesie ze sobą poważne konsekwencje, w szczególności dla wspomnianych sektorów, które coraz częściej muszą mierzyć się z próbami destabilizacji.

W raporcie ENISA Threat Landscape 2024 podkreślono, że druga połowa 2023 i początek 2024 roku to okres wyjątkowego nasilenia ataków cybernetycznych. Nie tylko ich liczba gwałtownie wzrosła, ale także pojawiły się nowe, wcześniej nieznane metody działania cyberprzestępców. To powoduje, że zagrożenie dotyczy nie tylko dużych instytucji, ale także zwykłych obywateli korzystających z Internetu. W szczególności w pierwszej połowie 2024 roku odnotowano skokowy wzrost incydentów, a siedem najpoważniejszych zagrożeń to m.in. ransomware, złośliwe oprogramowanie, ataki DDoS, oszustwa związane z inżynierią społeczną, kradzież danych, manipulacje informacjami oraz ataki na łańcuchy dostaw.

Unia Europejska na celowniku cyberprzestępców

Cyberprzestępcy coraz bardziej koncentrują swoje działania na Unii Europejskiej, a liczba ataków w tym regionie rośnie w szybkim tempie. Wojna w Ukrainie i czerwcowe wybory do Parlamentu Europejskiego wywołały wzmożone działania hakerów, destabilizując nie tylko europejskie instytucje, ale także gospodarki poszczególnych państw. Metody działania przestępców ewoluują, a dominującymi formami ataków pozostają ransomware i DDoS, które w sumie stanowiły 67 proc. wszystkich incydentów. Podczas gdy jeszcze niedawno głównym celem hakerów były przedsiębiorstwa prywatne, obecnie to administracja publiczna znajduje się na celowniku, coraz częściej stając się ofiarą ataków typu DDoS, naruszeń danych oraz ransomware.

Transport również odczuwa skutki zwiększonej aktywności cyberprzestępców. Naruszenia bezpieczeństwa w tym sektorze nierzadko mają bolesne konsekwencje, wpływając na codzienne funkcjonowanie społeczeństwa. Sektor finansowy z kolei boryka się z rosnącą liczbą ataków DDoS oraz naruszeń danych, a także z coraz bardziej zaawansowanymi oszustwami opartymi na inżynierii społecznej. Cyberprzestępcy stosują różne metody manipulacji, aby uzyskać dostęp do wrażliwych informacji i destabilizować gospodarki.

– Obecna sytuacja geopolityczna, w tym wojna tuż przy granicy Unii Europejskiej oraz działania hybrydowe wewnątrz Wspólnoty, zmieniają krajobraz zagrożeń cybernetycznych – wyjaśnia Robert Ługowski, architekt cyberbezpieczeństwa z Safesqr, firmy zajmującej się cyberbezpieczeństwem. – Cyberataki, takie jak ransomware, malware, phishing czy DDoS, mogą zakłócić przebieg istotnych wydarzeń i działanie systemów, nawet jeśli nie są technologicznie zaawansowane. Wpływ dezinformacji na decyzje społeczeństw sprawia, że są idealną metodą w ramach prowadzenia wojny kognitywnej – wojny o postrzeganie zdarzeń i umysły. Niski poziom świadomości zagrożeń oraz brak odpowiednich praktyk bezpieczeństwa wśród pracowników administracji i instytucji europejskich zwiększa prawdopodobieństwo wystąpienia negatywnych zdarzeń – a co za tym idzie – ryzyko.

Konieczność regulacji

Choć duże przedsiębiorstwa oraz instytucje publiczne intensywnie inwestują w narzędzia i procedury mające na celu ochronę przed cyberzagrożeniami, to nie zawsze są one wystarczająco przejrzyste lub ukierunkowane na szeroką ochronę obywateli. W wielu przypadkach brak wystarczającej wiedzy, świadomości zagrożeń oraz ograniczone zasoby finansowe prowadzą do zaniedbań w dziedzinie bezpieczeństwa cyfrowego. W efekcie niektóre sektory są mniej odporne na ataki, co tworzy luki w systemie bezpieczeństwa, które mogą zostać wykorzystane przez cyberprzestępców.

Dlatego jednym z najważniejszych działań, jakie należy podjąć, jest wprowadzenie spójnych regulacji na poziomie europejskim. Zharmonizowane przepisy mogą pomóc w wyrównaniu poziomu ochrony pomiędzy różnymi sektorami i instytucjami, a także zwiększyć ogólną odporność na ataki. Wprowadzenie takich regulacji mogłoby również wspierać mniejsze organizacje, które zmagają się z niedoborami zasobów, aby mogły skuteczniej chronić się przed zagrożeniami.

Ekspert podkreśla potrzebę ujednolicenia przepisów: – Musimy nie tylko ograniczyć ryzyko cyberataków, ale również zwiększyć stabilność i bezpieczeństwo w skali kontynentu. W tym kontekście unijna dyrektywa NIS2 i jej dostosowania lokalne, jak polska nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, są niezbędne – wyjaśnia Robert Ługowski.

Wzrost świadomości kluczowy dla bezpieczeństwa

Obecne wydarzenia na wschodnich granicach Unii Europejskiej oraz eskalacja wojny hybrydowej wyraźnie pokazują, że kraje członkowskie muszą podjąć dodatkowe kroki w zakresie ochrony przed cyberatakami. Zwiększona liczba incydentów oraz pojawienie się nowych, bardziej wyrafinowanych technik atakowania sugerują, że niezbędne jest dalsze wzmacnianie działań w obszarze cyberbezpieczeństwa.

Inicjatywy regulacyjne, takie jak dyrektywa NIS2, stanowią ważny krok w kierunku budowania odporności na poziomie europejskim, jednak sama legislacja nie wystarczy. Kluczowa staje się także większa świadomość zagrożeń oraz ścisła współpraca międzynarodowa, aby skutecznie przeciwdziałać rosnącej liczbie zaawansowanych ataków w nadchodzących latach. Tylko dzięki wspólnym działaniom państw członkowskich możliwe będzie zapewnienie odpowiedniego poziomu ochrony w dynamicznie zmieniającej się rzeczywistości cyfrowej.

źródło: informacja prasowa

AKTUALNOŚCI

AMD Ryzen AI MAX+ 395 – flagowe APU od „czerwonych” zaprezentowane

Nowe spojrzenie na czarne dziury: ostateczny koniec czy nowy początek?

Qualcomm prezentuje nowe chipy Snapdragon G dla handheldów

TESTY I RECENZJE

HP ProBook 460 G11 – recenzja. Nowy-stary, dobry ProBook

Crucial E100 – recenzja. Następca Cruciala P3 tym razem na PCIe 4.0 x4

Lenovo ThinkPad T14s Gen 6 (Snapdragon) – recenzja. Jak zwindowsować smoka?

PORADNIKI

Ranking laptopów dla nauczycieli – na co zwrócić uwagę?

Wybieramy laptopa dla nauczyciela – jak poruszać się po konfiguracjach współczesnych notebooków? Praktyczny poradnik dla pedagogów i pracowników edukacji

Wzrost podatności cybernetycznych – jak skutecznie minimalizować ryzyko i chronić systemy IT?

TOP 5 – Najbardziej wyczekiwane gry pierwszej połowy 2025 roku

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

PO GODZINACH

Sztuczna inteligencja nauczyła się ukrywać kłamstwa – nowe badania OpenAI

Gry komputerowe – wirtualna rozrywka, realne problemy

Amazon Ocelot – nowy procesor kwantowy z „kocimi kubitami”

HP ProBook 460 G11 – wideorecenzja

Crucial E100 – wideorecenzja (PL)

Motorola ThinkPhone 25 – wideorecenzja

Lenovo ThinkPad T14s Gen 6 (AMD) – wideorecenzja

share