deCyberbeveiligingsagentschap van Catalonië, zoals gedetailleerd in zijn jaarverslagheeft het afgelopen jaar een toename van 38% in cyberaanvallen geconstateerd, met 6.900 miljard geregistreerde aanvallen in 2024. De meest voorkomende cyberaanvallen zijn ransomware-aanvallen, die meestal gericht zijn op openbare informatiesystemen en werknemers van overheidsinstanties. Bij dit soort cyberaanvallen wordt geprobeerd de gegevens van entiteiten en bedrijven te versleutelen, waardoor ze alleen toegankelijk zijn als er een financieel bedrag wordt betaald. Dit wordt ook wel datakaping genoemd.
Gemiddeld hebben 9 cyberaanvallen per dag hun doel bereikt, wat leidde tot cyberincidenten waarvan de overgrote meerderheid klein was, wat een toename van 26% betekent ten opzichte van 2023. De sectoren die het zwaarst getroffen werden, zijn de openbare diensten, met name de gezondheidszorg en het onderwijs, en lokale besturen. Cybercriminelen gebruiken steeds geavanceerdere technieken om toegang te krijgen tot gevoelige informatie en zo serviceonderbrekingen te veroorzaken. Daarnaast is het aantal phishingaanvallen, waarbij gebruikers worden misleid om vertrouwelijke informatie te verstrekken, aanzienlijk toegenomen.
Het AOC werkt nauw samen met het Cybersecurity Agentschap van Catalonië om ervoor te zorgen dat openbare dienstverleningssystemen en gegevens worden beschermd. Dit omvat het implementeren van beveiligingsmaatregelen op digitale platforms die diensten aanbieden aan zowel overheidsinstanties als bedrijven. Ook het opleiden van hun werknemers in goede digitale beveiligingspraktijken hoort daarbij.
De AOC zorgt voor toegankelijkere, efficiëntere en veiligere diensten
Het AOC zorgt ervoor dat digitale diensten toegankelijk, efficiënt en veilig zijn en draagt zo bij aan het vertrouwen van burgers in digitale overheidsdiensten. Deze samenwerking is essentieel om cyberincidenten te voorkomen en de risico's die gepaard gaan met digitalisering te minimaliseren. Om vooruitgang te boeken met het verbeteren van cyberveiligheid, is het een goed idee om eerst de verschillende beveiligingsniveaus van het National Security Scheme aan te pakken. Het is om deze reden dat de AOC het opneemt in de routekaart voor de 2025 de grondslagen op het niveau van de informatiesystemen voorbereiden om in 2026 een volledige certificering van de overige diensten te verkrijgen, door ze toe te voegen aan de lijst van diensten die reeds een certificering hebben verkregen in overeenstemming met de ENS (DESA'L, GELDIG i PSIS).
