行业新闻与博客

ENISA 今天表示，去年公共部门网络安全事件中，分布式拒绝服务 (DDoS) 攻击（主要由黑客行动主义团体发起）占大多数，尽管数据威胁更具破坏性。

欧盟安全机构在一份新的研究中提出了上述说法，该研究详细列举了去年“公共管理”部门公开报告的 586 起网络安全事件。报告警告称，公共部门管理大量敏感数据并提供关键服务，使其成为网络攻击的主要目标。

去年影响该行业的网络安全事件中，约 60%是 DDoS 攻击，63%归因于黑客行动主义组织。网络犯罪分子（16%）和国家行为体（2.5%）则占剩余事件的大部分。

然而，对公共服务影响最大的却是后两类威胁，尤其是“数据相关事件”，这类事件是第二大常见威胁类型。ENISA 表示，2024年所有事件中有 17%被归类为数据泄露，目标是就业服务和执法门户网站等“敏感平台”。

2024 年，勒索软件占网络攻击事件的 10%，其中 RansomHub、Lockbit 3.0 和 8Base 是主要变种。

报告还指出，DDoS 攻击主要针对市政网站和政府部门门户网站。中央政府遭受的网络安全事件占所有网络安全事件的绝大多数（69%）。

“保障公共行政部门的网络安全对于公民福祉和欧盟单一市场的良好运作至关重要，”欧盟网络安全局执行主任尤汉·莱帕萨尔表示。

“公共行政部门提供可靠有效的公共服务，因此必须确保其更广泛的国家、地区和地方机构网络拥有高水平的网络安全。”

然而，尽管该行业最近才被纳入 NIS2，但其抵御网络威胁的能力仍未达到应有的水平。ENISA 在 2025年3月发布的一份报告中将其列入合规“风险区”，并警告称，公共管理部门“缺乏更成熟行业所拥有的支持和经验”。

给公共部门组织的建议

ENISA 警告称，该行业的“低成熟度”和作为攻击目标的高价值将使中长期内发生更多攻击的可能性大大增加——尤其是黑客行动主义的 DDoS 攻击、国家支持的网络间谍活动以及机会主义的勒索软件和数据泄露。

ENISA 建议在 NIS2 合规性和网络威胁方面遇到困难的公共部门机构考虑以下事项：

• 通过将门户网站置于内容分发网络 (CDN) 和 Web 应用防火墙 (WAF) 之后，提高 DDoS 攻击的“架构弹性和运行准备”
• 在所有地方部署多因素身份验证 (MFA)，并结合特权访问管理 (PAM) 和数据丢失防护 (DLP) 工具，以降低数据相关风险。
• 部署端点检测与响应 (EDR)、划分网络分段并定期备份，以应对勒索软件威胁