W 2025 roku administracja publiczna była najczęściej atakowanym sektorem w Unii Europejskiej – wynika z danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). Ponad 38 proc. wszystkich udokumentowanych incydentów dotyczyło właśnie instytucji publicznych. Rok wcześniej odsetek ten wynosił 19 proc., co, zdaniem ekspertów, wskazuje na silne tło geopolityczne rosnącej aktywności cyberprzestępców.
Zdecydowana większość atakowanych podmiotów (69 proc.) to organy centralne, takie jak ministerstwa czy agencje bezpieczeństwa. Instytucje lokalne odpowiadały za 24 proc. przypadków, a regionalne – za 6,8 proc.
Najczęściej odnotowywaną formą incydentów były ataki DDoS, polegające na przeciążaniu systemów ogromną liczbą zapytań wysyłanych z wielu zainfekowanych urządzeń. Odpowiadały one za ponad 96 proc. wszystkich zdarzeń w sektorze publicznym. W dużej mierze były to działania tzw. haktywistów, motywowane politycznie.
Radosław Żak-Brodalko, Senior Solutions Architect w Linux Polska, zwraca uwagę, że w 2025 r. cyberbezpieczeństwo administracji było jednym z priorytetów działań UE. W lutym wszedł w życie unijny akt o cybersolidarności, którego celem jest poprawa wykrywania i reagowania na incydenty w całej Wspólnocie, m.in. poprzez rozwój krajowych i transgranicznych centrów cyberbezpieczeństwa wykorzystujących AI i zaawansowaną analitykę danych. W czerwcu przyjęto również unijny plan zarządzania kryzysowego w cyberprzestrzeni.
Ekspert podkreśla, że same regulacje nie wystarczą. Konieczna jest także szersza analiza ryzyka – obejmująca nie tylko kwestie techniczne, ale również czynniki prawne i geopolityczne.
Poza administracją publiczną wśród najczęściej atakowanych sektorów znalazły się: transport (7,5 proc.), infrastruktura i usługi cyfrowe (4,8 proc.), finanse (4,5 proc.) oraz produkcja (2,9 proc.). Wszystkie należą do obszarów objętych dyrektywą NIS2, która rozszerzyła zakres obowiązków w zakresie zarządzania ryzykiem, bezpieczeństwa łańcucha dostaw oraz raportowania podatności i incydentów.
W porównaniu z pierwotną wersją przepisów z 2016 r. znacząco zwiększono liczbę podmiotów objętych regulacją, co ma być odpowiedzią na rosnącą skalę zagrożeń.
Najwięcej incydentów w sektorze administracji publicznej zarejestrowano we Francji (27 proc.), Włoszech (26,3 proc.) oraz Niemczech (16,2 proc.). Kolejne miejsca zajęły Hiszpania (15,3 proc.) i Polska (15,1 proc.).
Piotr Piętka, Solutions Architect w Linux Polska, wskazuje, że rosnąca liczba ataków wzmacnia argumenty za budową europejskiej suwerenności technologicznej. To jeden z filarów strategii cyberbezpieczeństwa Komisji Europejskiej – obok wzmacniania zdolności operacyjnych i rozwoju otwartej, globalnej cyberprzestrzeni. W tym kontekście coraz większą rolę przypisuje się rozwiązaniom open source oraz ograniczaniu zależności od technologii spoza UE, m.in. w obszarach chmury, AI i cyberbezpieczeństwa.
Skala i charakter incydentów wskazują, że administracja publiczna pozostanie jednym z głównych celów cyberataków w Europie. Eksperci podkreślają, że obok odporności operacyjnej pojedynczych instytucji kluczowe znaczenie ma skoordynowane, strategiczne podejście na poziomie całej UE.
