środa, 19 marca, 2025

Usługi publiczne online w UE wymagają poprawy bezpieczeństwa

Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Raport Capgemini eGovernment Benchmark wskazuje, że mniej niż 1% wszystkich stron z usługami publicznymi dla obywateli w UE spełnia wszystkie 13 kryteriów bezpieczeństwa. Jedynym krajem, którego strony internetowe spełniają wszystkie wymagania, jest Holandia.

Komentuje Filip Brzóska, Chief Information Security Officer w Capgemini Polska:

Ochrona przed zagrożeniami cyberbezpieczeństwa jest jednym z głównych priorytetów polityki UE, niezbędnym do utrzymania odpornych cyfrowych łańcuchów dostaw i infrastruktury. Przekłada się to m.in. na tworzenie regulacji prawnych, które bezpośrednio dotyczą cyberbezpieczeństwa, jak np. NIS2 czy DORA, czy ustaw o szerszym zastosowaniu takich jak AI Act.

Badania Capgemini pokazały, że testach bezpieczeństwa 50% stron internetowych z usługami publicznymi dla obywateli uzyskało pozytywny wynik. Niepokoi fakt, że spośród wszystkich ocenianych portali rządowych w krajach UE27, mniej niż 1% otrzymało wynik pozytywny dla wszystkich 13 kryteriów bezpieczeństwa. Tylko 3% stron internetowych zapobiega szerokiemu zakresowi ataków typu cross-site scripting i clickjacking (polityka bezpieczeństwa treści), a jedynie 10% zapewnia bezpieczne połączenie HTTPS, które uniemożliwia osobom trzecim odczytywanie lub zmienianie treści przesyłanych między użytkownikiem a stroną internetową.

Na szczęście prawie wszystkie strony internetowe zapobiegają czytaniu treści witryny i dostępowi do prywatnych informacji użytkowników przez obce strony (cross-origin resource sharing na poziomie 95%) oraz szyfrują dane przesyłane między przeglądarką użytkownika a stroną internetową (94%).

Ocena Capgemini opiera się na dwóch publicznie dostępnych narzędziach: Internet.nl oraz Mozilla Observatory. Narzędzia te służą do przeprowadzenia podstawowego testu, który dostarcza wstępnych wskazówek dotyczących bezpieczeństwa stron internetowych. Należy zauważyć, że testy te oferują jedynie orientacyjne zrozumienie bezpieczeństwa, nie jest to pełna, kompleksowa ocena cyberbezpieczeństwa.

Pozytywne wyniki nie gwarantują całkowicie bezpiecznej strony, tak samo, jak negatywne wyniki niekoniecznie oznaczają, że strona jest niebezpieczna. Może się okazać np., że na danej stronie istnieją niewykryte alternatywne rozwiązania cyberbezpieczeństwa.

Wyniki badania powinny zostać potratowane jak sygnał ostrzegawczy, ale zdecydowanie nie są wezwaniem do paniki. Dbałość o cyberbezpieczeństwo to ciągła praca, w której konieczny jest spryt i innowacyjność. W końcu cyberprzestępcy też stale zastanawiają się jakie nowe metody mogą obrać. Oczywiście w UE jest nad czym pracować i wszystkie kraje, poza Holandią, która zdała test na szóstkę, powinny pilnie zając się poprawą cyberbezpieczeństwa swoich usług publicznych. Oczywiście nawet najlepiej oceniane kraje nie powinny osiadać na laurach. Cyberbezpieczeństwo obywateli wymaga nieustannym rozwoju i uważności.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Każdego dnia ponad 20 kierowców traci auto za prowadzenie po alkoholu

Dokładnie rok temu – 14 marca 2024 r. –...

Automatyzacja w IT: jak AI zmienia programowanie i cyberbezpieczeństwo?

Trzy lata temu sztuczna inteligencja podbiła świat, wyznaczając główne...

Groźna luka w Windows (CVE-2025-24983) – zaktualizuj system, zanim padniesz ofiarą ataku

Badacze ESET odkryli poważną lukę w systemie Windows, która...

Chińskie grupy cyberszpiegowskie w natarciu. Na celowniku dyplomaci z Europy Środkowo-Wschodniej

Powiązana z Chinami grupa cyberprzestępców MirrorFace zaatakowała jeden...

Unia Europejska wzmacnia granice – Tarcza Wschód i Bałtycka Linia Obrony priorytetem

Parlament Europejski uznał Tarczę Wschód, zaproponowaną przez premiera Donalda...

Podobne tematy

Automatyzacja w IT: jak AI zmienia programowanie i cyberbezpieczeństwo?

Trzy lata temu sztuczna inteligencja podbiła świat, wyznaczając główne...

Chińskie grupy cyberszpiegowskie w natarciu. Na celowniku dyplomaci z Europy Środkowo-Wschodniej

Powiązana z Chinami grupa cyberprzestępców MirrorFace zaatakowała jeden...

Nowe zagrożenia cybernetyczne: AsyncRAT i wzrost ataków na platformy mobilne

Edukacja, badania, telekomunikacja i administracja należą do najczęściej atakowanych...

Rośnie skala cyberataków na polskie szpitale. Krakowski szpital MSWiA kolejną ofiarą

Szpital MSWiA w Krakowie celem cyberataku. Rośnie skala ataków...

Administracja publiczna na celowniku hakerów – 66% naruszeń w 2023 roku zaczęło się od phishingu

Sektor administracji publicznej jest szczególnie narażony na phishing -...

Skanują, atakują, włamują się – niekończąca się walka z podatnościami

Masz wrażenie, że co chwilę instalujesz kolejne poprawki bezpieczeństwa?...

Wyciek danych klientów Warty – jakie informacje zostały ujawnione?

Na początku marca 2025 firma ubezpieczeniowa Warta poinformowała o...

Uwaga na oszustwo! Fałszywe SMS-y o zawieszeniu konta Netflix

Cyberprzestępcy nie zwalniają tempa i po raz kolejny uderzają...

Może Cię zainteresować

Polecane kategorie