V nedávné době se kybernetická bezpečnost ve španělské veřejné správě se stal klíčovým problémem, a to jak v důsledku exponenciálního nárůstu útoků, tak i zrychlené digitalizace veřejných služeb. Národní kontext zdůrazňuje naléhavou potřebu posílit systémy, které zajistí důvěra a ochrana dat občanů, zejména s ohledem na to, že počet bezpečnostních incidentů nadále výrazně roste.
Nedávný spolupráce mezi veřejnými subjekty a technologickými společnostmi Zdůrazňují rozhodující krok směrem ke komplexnější strategii pro předvídání, prevenci a reakci na hrozby ve veřejném sektoru. Podepsané dohody si kladou za cíl zahrnout vše od odborného vzdělávání až po dostupnost certifikovaných řešení a také vylepšené mechanismy reakce na incidenty.
Strategická aliance mezi CNI, CCN a Microsoftem
Národní zpravodajské centrum, prostřednictvím Národní kryptologické centrum (CCN)A Microsoft podepsaly alianci, která se zaměřuje na technologickou odolnost veřejných institucí. Tato dohoda si klade za cíl zavést stabilní rámec pro spolupráci, což umožní podporu společných projektů zaměřených na zlepšení ochrany digitálního prostředí, které podporuje poskytování služeb občanům.
Mezi hlavní zdůrazněné cíle patří školení technického personálu správních orgánů, průběžná aktualizace bezpečnostních standardů IKT a vytvoření nových nástrojů, které nám umožní řešit vznikající rizika, aniž bychom zanedbávali zájem o integrita a soukromí informacíChcete-li to provést, můžete se podívat na zprávu o Pokroky v digitální transformaci a kybernetické bezpečnosti ve španělských správních orgánech.
Podepsání, kterého se zúčastnili nejvyšší představitelé obou organizací, bylo oslavováno jako zásadní krok k zajištění toho, aby společnost mohla i nadále důvěřovat elektronické správě, a to i v prostředí, kde se hrozby stávají stále sofistikovanějšími a obtížněji předvídatelnými.
Školení, certifikace a neustálé zlepšování v oblasti digitální bezpečnosti
Silnou stránkou dohody je pevný závazek k odborné školení aby veřejní zaměstnanci měli potřebné znalosti v oblasti kybernetické bezpečnosti, nových technologií a dodržování předpisů. Školicí plány budou navrženy tak, aby odpovídaly aktuálním výzvám, včetně zodpovědného používání informací. cloud a umělá inteligence, vždy pod záštitou Národního bezpečnostního systému (ENS), referenčního standardu pro veřejný sektor ve Španělsku.
Na druhou stranu, rozpracování technické příručky a referenční materiály Tato dokumentace bude klíčová pro bezpečnou implementaci cloudových technologií a bude čerpat z mezinárodních zkušeností společnosti Microsoft v této oblasti. Tato dokumentace umožní veřejným orgánům přizpůsobit se výzvám rychle se měnícího digitálního prostředí.
Díky této spolupráci více než 170 cloudových služeb a služeb umělé inteligence Produkty od Microsoftu již splňují požadavky stanovené ENS, což usnadňuje jejich přijetí jakýmkoli veřejným subjektem, který má zájem o krok směrem k digitální transformaci se zárukami zabezpečení.
Katalog řešení a posílení reakce na incidenty
Aliance rovněž zvažuje podporu a zlepšení Katalog produktů a služeb STIC, seznam ověřených technologických řešení pro použití ve státní správě. Díky tomuto nástroji mohou veřejné orgány vybírejte technologie bezpečněji které nejlépe reagují na jejich potřeby, minimalizují rizika a maximalizují využití dostupných zdrojů.
Kromě toho budou povýšeni Ověření konceptu pomoci každé instituci s vytvořením plánu pro přijetí technologií přizpůsobeného její úrovni digitální vyspělosti a zajištěním efektivních a udržitelných investic.
Posílení Národní síť center kybernetické bezpečnosti je dalším z pilířů dohody. Tento národní rámec, odpovědný za Detekce a řízení kybernetických incidentů ve veřejném sektoru, bude nyní mít vylepšené nástroje pro monitorování a reakci, což přispěje k efektivnější obraně proti útokům, které by mohly ohrozit základní služby nebo důvěrnost veřejných informací.
Současná realita kybernetických útoků na španělskou administrativu odráží znepokojivý nárůst výskytu incidentů... kybernetická bezpečnost v doménách .esBěhem uplynulého roku se tyto útoky zvýšily o 64%, což ze Španělska činí jeden z hlavních globálních cílů. Většina útoků, přibližně 99%, používají phishingové techniky, zatímco zbytek zahrnuje distribuci trojských koní, které obcházejí technické bariéry a získávají přístup ke kritickým systémům. Přehled naleznete v analýze na .
El e-mail i nadále zůstává preferovanou cestou pro tyto útoky, protože kyberzločinci se vydávají za velké technologické společnosti, aby infikovali vládní zařízení. Tento typ kybernetického útoku způsobil odstávky ve španělských obcích, dny nefunkčnosti radnic a dopady na klíčové národní agentury, jako je Národní tržní komise a Spolupráce v oblasti kybernetické bezpečnosti v Leónu.
Aby se tomuto trendu vypořádala, vláda vyčlenila 1.157 milionů v nedávné strategii na posílení národní kybernetické bezpečnosti, a to především ve strategických institucích, jako je obrana, digitální transformace a národní bezpečnost. Kromě toho probíhají práce na přizpůsobení se evropským předpisům NIS2 a DORA, které zvýší standardy ochrany a požadavky na hlášení incidentů v kritických odvětvích. Více informací naleznete na iniciativy v oblasti kybernetické bezpečnosti od startupů v Castellónu.
Přestože byly podniknuty důležité kroky, odborníci se domnívají, že stále existuje prostor pro snížení expozice a minimalizaci dopadu digitálních hrozeb na vládu.
Iniciativy, jako je spolupráce mezi CNI-CCN a společností Microsoft, technické školení, katalogy bezpečných řešení a zvýšení institucionálních reakčních kapacit, se snaží upevnit španělskou veřejnou správu jako referenční bod v… digitální bezpečnost a technologická odolnostToto úsilí je stále důležitější pro udržení digitálního prostředí spolehlivý a efektivní ve prospěch všech občanů.
