piątek, 18 kwietnia, 2025

Usługi publiczne online w UE wymagają poprawy bezpieczeństwa

Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Raport Capgemini eGovernment Benchmark wskazuje, że mniej niż 1% wszystkich stron z usługami publicznymi dla obywateli w UE spełnia wszystkie 13 kryteriów bezpieczeństwa. Jedynym krajem, którego strony internetowe spełniają wszystkie wymagania, jest Holandia.

Komentuje Filip Brzóska, Chief Information Security Officer w Capgemini Polska:

Ochrona przed zagrożeniami cyberbezpieczeństwa jest jednym z głównych priorytetów polityki UE, niezbędnym do utrzymania odpornych cyfrowych łańcuchów dostaw i infrastruktury. Przekłada się to m.in. na tworzenie regulacji prawnych, które bezpośrednio dotyczą cyberbezpieczeństwa, jak np. NIS2 czy DORA, czy ustaw o szerszym zastosowaniu takich jak AI Act.

Badania Capgemini pokazały, że testach bezpieczeństwa 50% stron internetowych z usługami publicznymi dla obywateli uzyskało pozytywny wynik. Niepokoi fakt, że spośród wszystkich ocenianych portali rządowych w krajach UE27, mniej niż 1% otrzymało wynik pozytywny dla wszystkich 13 kryteriów bezpieczeństwa. Tylko 3% stron internetowych zapobiega szerokiemu zakresowi ataków typu cross-site scripting i clickjacking (polityka bezpieczeństwa treści), a jedynie 10% zapewnia bezpieczne połączenie HTTPS, które uniemożliwia osobom trzecim odczytywanie lub zmienianie treści przesyłanych między użytkownikiem a stroną internetową.

Na szczęście prawie wszystkie strony internetowe zapobiegają czytaniu treści witryny i dostępowi do prywatnych informacji użytkowników przez obce strony (cross-origin resource sharing na poziomie 95%) oraz szyfrują dane przesyłane między przeglądarką użytkownika a stroną internetową (94%).

Ocena Capgemini opiera się na dwóch publicznie dostępnych narzędziach: Internet.nl oraz Mozilla Observatory. Narzędzia te służą do przeprowadzenia podstawowego testu, który dostarcza wstępnych wskazówek dotyczących bezpieczeństwa stron internetowych. Należy zauważyć, że testy te oferują jedynie orientacyjne zrozumienie bezpieczeństwa, nie jest to pełna, kompleksowa ocena cyberbezpieczeństwa.

Pozytywne wyniki nie gwarantują całkowicie bezpiecznej strony, tak samo, jak negatywne wyniki niekoniecznie oznaczają, że strona jest niebezpieczna. Może się okazać np., że na danej stronie istnieją niewykryte alternatywne rozwiązania cyberbezpieczeństwa.

Wyniki badania powinny zostać potratowane jak sygnał ostrzegawczy, ale zdecydowanie nie są wezwaniem do paniki. Dbałość o cyberbezpieczeństwo to ciągła praca, w której konieczny jest spryt i innowacyjność. W końcu cyberprzestępcy też stale zastanawiają się jakie nowe metody mogą obrać. Oczywiście w UE jest nad czym pracować i wszystkie kraje, poza Holandią, która zdała test na szóstkę, powinny pilnie zając się poprawą cyberbezpieczeństwa swoich usług publicznych. Oczywiście nawet najlepiej oceniane kraje nie powinny osiadać na laurach. Cyberbezpieczeństwo obywateli wymaga nieustannym rozwoju i uważności.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Cyfrowa luka w administracji. AI ma być lekarstwem na brak efektywności

Tylko 32% dyrektorów firm i instytucji z sektora publicznego...

Jak działają cyberprzestępcy w 2025 roku? Nowy raport Sophos ujawnia szczegóły

Według raportu Sophos Active Adversary 2025, w ponad połowie...

Podobne tematy

Jak działają cyberprzestępcy w 2025 roku? Nowy raport Sophos ujawnia szczegóły

Według raportu Sophos Active Adversary 2025, w ponad połowie...

Cyberprzestępcy zmieniają taktykę. Firmy na celowniku nowej fali ataków

Cyberprzestępcy odchodzą od tradycyjnych metod, takich jak szyfrowanie danych...

AI na usługach hakerów: rosnące zagrożenie dla firm i konsumentów

Według danych Proxyrack, globalne straty wynikające z cyberprzestępczości mogą...

Cyberportret polskiego biznesu: niezrozumienie zasad i procedur, słaba komunikacja, rosnące zagrożenia

Polska jest drugim najczęściej atakowanym przez cyberprzestępców krajem,...

Cyberatak na PO. Mail od lokalnego działacza jako narzędzie ataku

Jeśli potwierdzą się nieoficjalne informacje Radia Zet, że do...

PDF-y ulubioną bronią cyberprzestępców

Pliki PDF stały się najpopularniejszym sposobem na przekazywanie i...

Cyberatak na Platformę Obywatelską. W tle zagrożenie ze strony Rosji?

Premier RP, Donald Tusk poinformował 2 kwietnia br. o...

Może Cię zainteresować

Polecane kategorie