领土越来越多地开发数字服务,但它们也容易受到网络攻击。然而,受保护且安全的 IT 服务对于保护社区的数据和基础设施至关重要。
网络安全已成为法国各地当局的一个主要问题。由于数字服务的发展,各地区不断改善公共管理和公民参与。但这些创新是有代价的!随之而来的是日益增长的网络风险,这不仅威胁到数据安全,还威胁到服务的连续性。面对网络攻击和更普遍的网络恶意行为,公共行为者必须确保加强对其资源的保护。
在本文中,我们将了解当前的威胁是什么、它们对社区的影响,以及为保护当地基础设施和维护公民信任而采取的保护策略。
插图描绘了用手在笔记本电脑键盘上打字的网络安全,以及被数字连接和保护符号包围的锁图标,暗示保护数据和数字通信。
数字公共通信服务
无论位于法国何处,地方当 如何建立电话号码清单 局都面临着三大数字化挑战:电子管理、电子民主和招标非物质化。确保有效和持续的公共服务需要意识到这一点。
如今,电子管理已成为一种战略性公共服务工具。法国人现在可以通过手机或电脑访问市政厅。在 COVID-19 健康危机和随后的各种封锁之后,这种方法变得更加普遍,包括在小社区中。在线表格、个人空间来管理您的服务等,许多程序只需点击一下即可完成。但考虑网络安全问题对于避免发生中断或网络攻击时出现混乱至关重要。
电子民主也是如此,即涉及社区与管理者之间互动的一切。如果数字媒体有所不同(直接交流的强互动,与在线调查或社交网络的中度互动,与偶尔反馈的弱互动),网络犯罪就没有区别。因此,有针对性的网络攻击可能会导致个人数据丢失,从而破坏公民的信任并影响他们未来的参与。
至于招标非物质化,虽然让中小企业的生活变得更加轻松,但也容易受到网络风险的影响。最轻微的攻击就会严重损害社区的信誉和经济效率。
在所有情况下,必须了解影响可以是直接的(数据盗窃、管理服务中断等)或间接的(恢复数字服务的财务成本、声誉损害、法律后果等)。 。出于所有这些原因,公共行为者必须格外警惕。
网络研讨会
网络安全:如何防止网站受到网络攻击?
查看网络研讨会
网络风险与公共数字风险
2024年的这个夏天,AP-HP面临着服务器瘫痪的问题。这显然影响了其数字工具和公共服务,例如欢迎患者、阅读医学分析或传输文件。尽管此后已确认这是一次故障而不是网络攻击,但该事件仍然揭示了社区和地区在网络安全方面面临的重大风险。随后通过 Microsoft 服务提供商检测到的缺陷证实了该问题。
法国有超过500 万特工,公共服务、行政部门和社区成为网络攻击的主要目标。根据 GIP ACYMA(反对网络恶意行为的公共 利益团体行动)发布的 2023 年活动报告《网络行动的核心》,网络钓鱼是对地方当局的主要威胁,占支持请求的 27%,增加了 26%与 2022 年相比。请注意,网络钓鱼有不同类型:电子邮件、短信(网络钓鱼)、电话(网络钓鱼)、社交网络上的出版物、搜索引擎上的赞助链接,甚至是二维码。
程序或病毒来控制他们的设备。
网络钓鱼之后,勒索软件攻击占事件的 21%,其次是在线帐户黑客攻击,占 17.5%。尽管这些数字在比例上变化不大,但数量的增长令人震惊:网站篡改增加了 73%,恶意软件增加了 71%,虚假技术支持欺诈增加了 54%。数据泄露事件甚至增加了 45%。该表列出了 2023 年社区的主要网络风险。2023 年社区主要网络风险表
(来源:GIP ACYMA 发布的 2023 年活动报告“网络行动的核心”)
对于社区来说,这些都是不断增加的威胁,说明需要更好地保护:
敏感数据(婚姻状况、社会福利、财务);
在线服务(缴纳罚款、纳税申报、学校注册、食堂管理等);
系统和基础设施(信息和通信系统、能源网络等)。
公共政策和立法框架的作用
为了应对这些不断增加的网络恶意行为,公共政策已经立法并制定了严格的规定。这些目标有三个主要目标:
增强用户对数字服务的信心;
确保保护他们的个人数据和托管这些数据的基础设施;
保护至关重要的活动以及基本服务。
总体安全框架
通用安全框架 (RGS) 由国家信息系统安全局 (ANSSI) 和国家现代化总局 (DGME) 于 2010 年 5 月 6 日提出,并于 2014 年 6 月 13 日修订。政府数字服务的安全性。它不仅整合了信息系统安全方面的数据保护规则和良好实践,而且还指导地方当局和公共行为者管理与网络恶意和网络攻击相关的风险。
军事编程法
2013 年 12 月通过的军事 Vietnix 主机评论 – 值得用于 SEO 的 WordPress 主机 规划法 (LPM) 重点关注保护关键基础设施和重要活动。 LPM No. 2023-703 涵盖 2024-2030 年期间,强化了对网络安全的承诺,特别是在社区和公共服务领域。今后,宪兵队将在打击网络攻击方面发挥重要作用,特别是面对国家安全问题。
般数据保护条例和数字共和国法案
《通用数据保护条例》(GDPR) 自 2018 年 5 月 25 日起生效,要求公共和私人行为者保护欧盟 (EU) 境内公民的个人数据。此外,2016 年 10 月通过的数字共和国法(LRN)通过引入与开放数据相关的措施并加强 GDPR 带来的数据保护来补充 GDPR。请注意,所有地方当局都必须遵守这些要求。
网络与信息安全2指令
网络和信息安全(NIS) 指令于 2016 年 7 月推出,随后修订为NIS 2 指令,将于 2024 年 10 月生效,旨在确保欧盟内部基本服务的 CG 线索 保护。具体而言,本文提出了针对公共和私人实体(包括地方当局)的强化网络安全解决方案(由成员国酌情决定)。
插图显示“涉及 18 个活动部门的 10,000 多个实体”,图标代表地方当局、公共管理部门、中型企业和大型企业。
一般来说,NIS 2指令区分了两类实体:基本实体(居民超过3万的地区、部门和市、管理中心、公共城市间合作机构等)和重要实体(社区市、公共行政机构等) .)。