Europske javne ustanove suočavaju se s nikad intenzivnijim valom kibernetičkih napada, pokazuje najnovije godišnje izvješće Agencije Europske unije za kibernetičku sigurnost (ENISA), koje je obuhvatilo razdoblje od 1. srpnja 2024. do 30. lipnja 2025.
• Javni sektor najranjivija je meta: 38 % od gotovo 5 000 analiziranih incidenata odnosilo se upravo na državne i europske institucije. • Državno potpomognute hakerske skupine pojačale su špijunske kampanje protiv tijela EU-a te paralelno širile dezinformacije kako bi utjecale na javno mnijenje.
Napadi iz Kine i Rusije
U kolovozu su brojne europske države prijavile napade povezane s operacijom „Salt Typhoon”, za koju se sumnja da ju vodi kinesko Ministarstvo državne sigurnosti. Nizozemska je u svibnju pripisala zasebnu špijunsku kampanju Rusiji, dok je češka vlada osudila kineski upad u svoj resor vanjskih poslova koji je razotkrio tisuće nekategoriziranih e-poruka.
Najpogubnije ucjene, najčešći DDoS-ovi
Premda je špijunaža u porastu, ENISA procjenjuje da je za žrtve i dalje najrazornija prijetnja ransomware – napad u kojem napadači zaključavaju sustave i traže otkupninu. S druge strane, najčešća vrsta incidenata su distribuirani uskraćeni pristup (DDoS) napadi, koje najčešće provode aktivističke skupine.
Agencija upozorava i na sve veće preklapanje taktika: državni akteri sve češće koriste metode hakera-aktivista kako bi prikrili tragove i zamaglili svoj identitet.
Lančani učinak na opskrbne lance
Zbog snažne međuovisnosti digitalnih usluga, napadi na dobavljače mogu uzrokovati široku štetu. Putnici u zračnim lukama Bruxellesa, Berlina i londonskog Heathrowa nedavno su iskusili velike kašnjenja nakon što je hakerski upad pogodio Collins Aerospace, tvrtku koja održava sustave za prijavu i ukrcaj.
„Svatko mora ozbiljno shvatiti svoju odgovornost. Bilo koja tvrtka može izazvati lančani udar ... Toliko smo ovisni o IT-ju. Nije to lijepa priča, ali je istina”, poručio je zamjenik izvršnog direktora ENISA-e Hans de Vries prilikom predstavljanja izvješća.
ENISA zaključuje da će bez dodatnih ulaganja u otpornost i koordinaciju europske institucije ostati laka meta sofisticiranim protivnicima – a posljedice će osjećati i gospodarstvo i građani.