A Katalóniai Generalitat elleni kibertámadások száma megduplázódott 2025-ben, de 80%-át semlegesítették
A katalán Generalitat digitális struktúrája 2025-ben kétszer annyi támadást szenvedett el, mint az előző évben, de a Kiberbiztonsági Ügynökségnek sikerült e kísérletek 80%-át visszavernie. Összességében 6544 kiberincidens történt, ebből 234 esetében a támadó kifinomultsága miatt kellett komplex kezelést, 26 esetben pedig súlyos incidensnek minősítettek, amihez válságbizottságok kellettek.
Az Ügynökség jelentésében kiemeli, hogy bár az incidensek teljes száma évről évre jelentősen nőtt (94%), a súlyos támadások száma 31%-kal csökkent, mivel 2024-ben összesen 33 esetet regisztráltak. A Kiberbiztonsági Ügynökség igazgatója, Laura Caballero szerint ez azt mutatja, hogy a Katalónia rendelkezésére álló rendszerek egyre robusztusabbak.
Ezeket a számokat tartalmazza a Generalitattól függő teljes digitális infrastruktúra védelméért felelős Kiberbiztonsági Ügynökség éves jelentésében. Jelenleg az Ügynökség összesen 331 szervezetnek nyújt védelmet, köztük a 68 SISCAT-kórháznak és a nyolc állami egyetemnek, valamint az összes kormányzati szervnek, ami többek között adminisztratív, iskolai vagy pénzügyi rendszereket jelent.
Ezen adatok szerint az egyetemi környezet viselte a kiberbiztonsági incidensek legnagyobb részét, közel 3000 esetet regisztráltak (2931 konkrétan). Őket követi az egészségügyi szektor 2162 incidenssel, és maga a katalán Generalitat adminisztrációja 1962-vel. Ezzel az arányokkal szemben az Ügynökség különösen az egyetemek védelmének erősítésére és a számukra nyújtott szolgáltatások minőségének javítására összpontosított.
Az egészségügy területén is figyelemre méltóak voltak az erőfeszítések. 2025 folyamán az Ügynökség és az Egészségügyi Minisztérium 49 szociális egészségügyi központra és 44 mentálhigiénés központra bővítette védelmi modelljét, amelyek mindegyike integrálva van Katalónia közegészségügyi rendszerébe (SISCAT). A cél az, hogy ezek a központok az Ügynökség égisze alatt maradjanak, és valódi védelmet biztosítsanak a kiberfenyegetések ellen.
Ami az incidensek előfordulási módját illeti, a legtöbbször ismétlődő minta a jelszavak és a hitelesítő adatok kiszivárogtatásával kapcsolatos, amelyek összesen 3427 esetet jelentenek. Ezt követi a személyes vagy vállalati fiókokhoz való jogosulatlan hozzáférés (2573 eset), a rosszindulatú szoftverek terjesztése (367), és kisebb mértékben a személyazonosság-lopás kísérletei érzékeny adatok vagy hitelesítő adatok ellopására (102 eset).
Ügynökségi források a 2025-ös évet a források szempontjából is jó évnek emelték ki, hiszen a Generalitat történetének legnagyobb kiberbiztonsági beruházását indította el. Ez egy több mint 18 millió eurós támogatású stratégia, amely 27 konkrét akciót foglal magában, különös tekintettel a digitális szolgáltatásokra, a közintézményekre, az állampolgári tudatosságra, a tehetségképzésre és az innováció elősegítésére.
