加泰罗尼亚网络安全局负责保护加泰罗尼亚自治区政府及其辖区的信息系统。该机构在2025年共处理了6.544起网络安全事件,其中大部分影响较小,主要涉及凭证泄露、个人或企业账户泄露或非法访问。 representa 与2024年处理的事件数量(3.372起)相比,增长了94%,几乎翻了一番。数据提取自…… 2025财年机构活动报告.
这一增长反映了全球范围内网络威胁的增加,以及该机构自身在早期阶段检测和应对网络事件能力的提升。事实上,在2025年,该机构检测到超过9.100亿次针对其管辖区域内信息系统和人员的攻击尝试,其中超过7.000亿次已被自动立即拦截。因此,得益于部署的所有边界安全机制,检测到的攻击中近八成已被阻止。然而,那些成功突破第一道防线的攻击也会在对加泰罗尼亚自治区政府的公共服务造成影响之前,被其他检测和防护系统拦截。相比之下,上一年检测到的攻击约为6.900亿次,拦截的攻击约为5.000亿次,这意味着检测数量比上一年增加了32%。
在成功突破各种障碍的攻击尝试中eres 在网络安全保护方面,该机构已处理了6.544起网络安全事件,其中234起因攻击者手段复杂而需要进行复杂管理;在这234起事件中,有26起属于严重事件,需要危机委员会的运作和协调才能解决。严重事件数量下降了21%(2025年为26起,2024年为33起),这表明安全系统的稳健性有所提高。
为阻止网络安全事件的增加,加泰罗尼亚自治区政府在 2025 年推出了一系列主要项目,旨在改善工作场所的网络安全,从而更有效地保护用户和设备的身份。
遭受网络攻击事件最多的领域是大学,共发生2.931起事件,其次是医疗保健领域(2.162起)和加泰罗尼亚自治区政府(1.962起)。鉴于此,该机构强调保护大学领域并提升服务质量。关于医疗保健领域,该机构和卫生部已于2025年将网络安全保护模式的部署范围扩大到加泰罗尼亚综合公共卫生系统(SISCAT)下的49个社会和医疗保健中心以及44个心理健康中心,以将它们纳入该机构的监管之下,从而确保整个医疗保健系统获得统一且强大的网络威胁防护。
目前,该机构为 331 个实体提供保护,其中包括 68 家 SISCAT 医院和 8 所公立大学,以及加泰罗尼亚自治区政府的所有部门。
就事件类型而言,最常见的是由于凭证泄露或泄露导致密码和信息暴露(3.427 例),由于非法访问个人或公司帐户(2.573 例),由于恶意软件的传播和执行(367 例),以及由于以窃取凭证或敏感信息为目的的身份盗窃(102 例)。
AOC 的作用
为了加强加泰罗尼亚地方政府的职能,加泰罗尼亚行政当局(AOC)与加泰罗尼亚网络安全局合作开展了多个试点项目。这项举措旨在将AOC自身转型经验推广至整个地区,拓展其模式并提供新的服务,从而增强当地社区的韧性。
