行業新聞與部落格

ENISA 今天表示，去年公共部門網路安全事件中，分散式拒絕服務 (DDoS) 攻擊（主要由駭客行動主義團體發起）佔大多數，儘管資料威脅更具破壞性。

歐盟安全機構在一份新的研究中提出了上述說法，該研究詳細列舉了去年“公共管理”部門公開報告的 586 起網路安全事件。報告警告稱，公共部門管理大量敏感資料並提供關鍵服務，使其成為網路攻擊的主要目標。

去年影響該行業的網路安全事件中，約 60%是 DDoS 攻擊，63%歸因於駭客行動主義組織。網路犯罪分子（16%）和國家行為體（2.5%）則佔剩餘事件的大部分。

然而，對公共服務影響最大的卻是後兩類威脅，尤其是“資料相關事件”，這類事件是第二大常見威脅型別。ENISA 表示，2024年所有事件中有 17%被歸類為資料洩露，目標是就業服務和執法入口網站等“敏感平臺”。

2024 年，勒索軟體佔網絡攻擊事件的 10%，其中 RansomHub、Lockbit 3.0 和 8Base 是主要變種。

報告還指出，DDoS 攻擊主要針對市政網站和政府部門入口網站。中央政府遭受的網路安全事件佔所有網路安全事件的絕大多數（69%）。

“保障公共行政部門的網路安全對於公民福祉和歐盟單一市場的良好運作至關重要，”歐盟網路安全域性執行主任尤漢·萊帕薩爾表示。

“公共行政部門提供可靠有效的公共服務，因此必須確保其更廣泛的國家、地區和地方機構網路擁有高水平的網路安全。”

然而，儘管該行業最近才被納入 NIS2，但其抵禦網路威脅的能力仍未達到應有的水平。ENISA 在 2025年3月釋出的一份報告中將其列入合規“風險區”，並警告稱，公共管理部門“缺乏更成熟行業所擁有的支援和經驗”。

給公共部門組織的建議

ENISA 警告稱，該行業的“低成熟度”和作為攻擊目標的高價值將使中長期內發生更多攻擊的可能性大大增加——尤其是駭客行動主義的 DDoS 攻擊、國家支援的網路間諜活動以及機會主義的勒索軟體和資料洩露。

ENISA 建議在 NIS2 合規性和網路威脅方面遇到困難的公共部門機構考慮以下事項：

• 透過將入口網站置於內容分發網路 (CDN) 和 Web 應用防火牆 (WAF) 之後，提高 DDoS 攻擊的“架構彈性和執行準備”
• 在所有地方部署多因素身份驗證 (MFA)，並結合特權訪問管理 (PAM) 和資料丟失防護 (DLP) 工具，以降低資料相關風險。
• 部署端點檢測與響應 (EDR)、劃分網路分段並定期備份，以應對勒索軟體威脅