postotak težine kibernetičkih incidenata po kvalifikaciji ENISA-e u 2018. godini

Zlonamjerni kibernetički napadi te kvarovi na IT sustavima glavni su uzroci prijavljenih incidenata Europskoj agenciji za kobernetičku sigurnost (European Union Agency for Cybersecurity ENISA), navodi se u godišnjem izvješću te agencije za 2018. godinu Trust Services Security Incidents 2018.

Kvarovi na IT sustavima uzrok su 39 posto prijavljenih kibernetičkih incidenata, što je manje povećanje u odnosu na 2017. godinu kada je taj postotak iznosio 36 posto. Zlonamjerni napadi imali su drastičan rast, od 7 posto u 2017. godini na 39 posto ukupnog broja prijavljenih incidenata u 2018. godini te čine skoro dvije petine prijavljenih incidenata. Dio tih zlonamjernih napada, odnosno nešto manje od četvrtine imalo je prekogranični utjecaj, što nije veliki postotak, ali ako se uzme u obzir težina tih napada (po kvalifikaciji razine 4 teška i 5 katastrofalnih) njihov udjel po težini napada iznosi čak 75 posto. To, kako se ističe u izvješću ENISA-e, ukazuje na važnost prekogranične suradnje u Europskoj uniji na kibernetičkoj zaštiti.

U većini slučajeva prekograničnog utjecaja incidenata, nadzorna tijela su obavijestila druge države članice pokretanjem postupka prekogranične prijave obavijesti.

Incidenti bez prekograničnog utjecaja bili su manje kritični jer ih je samo 30 posto podneseno kao teške, dok je većina njih (57 posto) klasificirana kao stupanj 3 (značajan utjecaj) s obzirom na težinu.

Oko polovice prijavljenih incidenata odnosilo se na povredi e-potpisa, svi ti incidenti imali su značajne posljedice no samo u jednom slučaju (5 posto) posljedice su karakterizirane kao katastrofalne. Polovica incidenata s e-potpisom bila je po stupnju ozbiljnosti karakterizirana s 3, dakle sa značajnim utjecajem

Četiri najčešća uzroka incidenata prijavljenih ENISA-i su softverske greške, kvarovi hardvera, DDoS napadi i nedostaci procedure u digitalnom okruženju. Iza incidenata s e-potpisom kao najčešćim razlogom prijave incidenata s udjelom od 44 posto, postotak je bio isti i u 2017. godini, daljnji najčešći uzroci incidenata bili su certifikati za autentičnost web mjesta, certifikati s e-pečatom (22 posto slučajeva), kombinacija povrede e-potpisa i e-pečata imala je udjel u incidentima od 17 posto.

Ukupno gledano u 2018. godini polovica prijavljenih incidenata imala je stupanj ozbiljnosti 3 (značajan utjecaj), dok je trećina incidenata bila teška. Samo jedan incident prijavljen je kao katastrofalan.

Usporedna statistika ozbiljnosti s 2017. godinom pokazuje stabilan broj incidenata sa značajnim utjecajem (50 posto) te manje katastrofalnih incidenata i težih incidenata. Napredak u sigurnosti informatičke infrastrukture javnih institucija posljedica je razvoja zajedničkog EU elektroničkog identiteta eIDAS te certifikata za HTTPS web stranice te drugih aktivnosti na suradnji za kiberbnetičku sigurnost u EU.

uzroci prijavljenih kibernetičkih incidenata ENISA-i u 2018. godini

Podijeli: