Usługi publiczne online w Unii wymagają poprawy bezpieczeństwa – komentarz eksperta

7 sierpnia, 2024

Ochrona przed zagrożeniami cyberbezpieczeństwa jest jednym z głównych priorytetów polityki UE, niezbędnym do utrzymania odpornych cyfrowych łańcuchów dostaw i infrastruktury. Przekłada się to m.in. na tworzenie regulacji prawnych, które bezpośrednio dotyczą cyberbezpieczeństwa, jak np. NIS2 czy DORA, czy ustaw o szerszym zastosowaniu takich jak AI Act.

Raport Capgemini eGovernment Benchmark wskazuje, że mniej niż 1% wszystkich stron z usługami publicznymi dla obywateli w UE spełnia wszystkie 13 kryteriów bezpieczeństwa. Jedynym krajem, którego strony internetowe spełniają wszystkie wymagania, jest Holandia.

Komentuje Filip Brzóska, Chief Information Security Officer w Capgemini Polska:

Badania Capgemini pokazały, że w testach bezpieczeństwa 50% stron internetowych z usługami publicznymi dla obywateli uzyskało pozytywny wynik. Niepokoi fakt, że spośród wszystkich ocenianych portali rządowych w krajach UE27, mniej niż 1% otrzymało wynik pozytywny dla wszystkich 13 kryteriów bezpieczeństwa. Tylko 3% stron internetowych zapobiega szerokiemu zakresowi ataków typu cross-site scripting i clickjacking (polityka bezpieczeństwa treści), a jedynie 10% zapewnia bezpieczne połączenie HTTPS, które uniemożliwia osobom trzecim odczytywanie lub zmienianie treści przesyłanych między użytkownikiem a stroną internetową.

Na szczęście prawie wszystkie strony internetowe zapobiegają czytaniu treści witryny i dostępowi do prywatnych informacji użytkowników przez obce strony (cross-origin resource sharing na poziomie 95%) oraz szyfrują dane przesyłane między przeglądarką użytkownika a stroną internetową (94%).

Ocena Capgemini opiera się na dwóch publicznie dostępnych narzędziach: Internet.nl oraz Mozilla Observatory. Narzędzia te służą do przeprowadzenia podstawowego testu, który dostarcza wstępnych wskazówek dotyczących bezpieczeństwa stron internetowych. Należy zauważyć, że testy te oferują jedynie orientacyjne zrozumienie bezpieczeństwa, nie jest to pełna, kompleksowa ocena cyberbezpieczeństwa.

Pozytywne wyniki nie gwarantują całkowicie bezpiecznej strony, tak samo, jak negatywne wyniki niekoniecznie oznaczają, że strona jest niebezpieczna. Może się okazać np., że na danej stronie istnieją niewykryte alternatywne rozwiązania cyberbezpieczeństwa.

Wyniki badania powinny zostać potratowane jak sygnał ostrzegawczy, ale zdecydowanie nie są wezwaniem do paniki. Dbałość o cyberbezpieczeństwo to ciągła praca, w której konieczny jest spryt i innowacyjność. W końcu cyberprzestępcy też stale zastanawiają się jakie nowe metody mogą obrać. Oczywiście w UE jest nad czym pracować i wszystkie kraje, poza Holandią, która zdała test na szóstkę, powinny pilnie zając się poprawą cyberbezpieczeństwa swoich usług publicznych. Oczywiście nawet najlepiej oceniane kraje nie powinny osiadać na laurach. Cyberbezpieczeństwo obywateli wymaga nieustannym rozwoju i uważności.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]