POLITICO: Parlamentul European nu poate garanta încă securitatea alegerilor din 2024

Sursa foto: Facebook

Parlamentul European (PE) se pregătește pentru alegerile din iunie anul viitor, însă  securitatea cibernetică „nu îndeplinit încă standardele industriei” și „nu este pe deplin în concordanță cu nivelul de amenințare” reprezentat de hackerii sponsorizați de diferite state și grupuri, avertizează o analiză internă consultată de POLITICO.

Având în vedere că, în următoarea perioadă, vor avea loc alegeri în țări democratice cheie, inclusiv în Statele Unite, Marea Britanie și în întreaga Uniune Europeană, oficialii sunt în alertă maximă din cauza temerilor că inamici geopolitici de anvergură precum Rusia și China vor încerca să influențeze scrutinul prin dezinformare și atacuri cibernetice.

La începutul acestei luni, departamentul IT al PE a prezentat un raport unui grup de eurodeputați, avertizând că atacurile sponsorizate asupra Parlamentului au devenit mai numeroase și mai sofisticate de la ultimele alegeri din 2019. Numărul atacurilor cibernetice asupra instituțiilor UE „crește brusc”, se arată în raport, datat 29 noiembrie, iar UE ar trebui să se pregătească „să se confrunte cu amenințări similare” celor cu care politicienii, parlamentele și guvernele de pe întreg continentul s-au confruntat în ultimii ani.

Instituția este, de asemenea, mai vulnerabilă pentru că a trecut la munca la distanță în timpul pandemiei, a adăugat raportul.

Mai mulți oficiali și eurodeputați implicați în pregătirile împotriva unor eventuale atacuri cibernetice au avertizat, în contexte diferite, că apărarea instituției este slabă și ar putea ceda.

Actorii ruși stau la pândă

Câteva incidente au demonstrat deja că statele străine – mai ales Rusia – și-au intensificat eforturile de perturbare a politicii europene.

Luna aceasta, Marea Britanie, susținută de aliații săi din comunitatea de informații Five Eyes și de țările UE, a acuzat Serviciul Federal de Securitate al Rusiei (FSB) că se află în spatele „încercărilor susținute și nereușite de a interveni în politica și procesele democratice din Regatul Unit”.

La începutul lunii noiembrie, echipa cibernetică a UE, CERT-EU, a avertizat că cel puțin șapte guverne europene au fost vizate de o campanie de obținere a accesului la sistemele interne, desfășurată de grupul de hackeri Fancy Bear al serviciilor de informații ruse.

Grupări hacktiviste pro-ruse, precum Killnet, au provocat, de asemenea, constante neplăceri guvernelor europene, mai ales prin atacuri distribuite de tip refuz-serviciu (DDoS) care au dus la căderea serviciilor online. Anul trecut, site-ul web al Parlamentului European s-a confruntat cu un atac „sofisticat” care i-a întrerupt activitatea, la câteva momente după ce deputații au votat în favoarea recunoașterii Rusiei ca stat sponsor al terorismului. Incidente similare au afectat și instituții naționale.

Cu șase luni înainte de alegerile pentru Parlamentul European, este de așteptt ca atacurile  informatice anterioare să se repete.

Fancy Bear s-a aflat în spatele atacului informatic din 2016 asupra Comitetului Național Democrat din SUA, care a influențat cursa prezidențială în urma căreia Donald Trump a fost ales președinte. Infrastructura de campanie a președintelui francez Emmanuel Macron s-a confruntat, de asemenea, cu un incident în 2017, cu doar câteva zile înainte de exprimarea voturilor. Politica germană a fost zguduită de un atac informatic în 2019, care a expus datele a peste 1.000 de politicieni și personalități publice, inclusiv ale cancelarului de atunci, Angela Merkel; Parlamentul țării a fost atacat de Fancy Bear din Rusia și în 2015.

Greg Lesnewich, cercetător senior la compania de securitate cibernetică Proofpoint, a declarat că, deși China prezintă, de asemenea, un risc, amenințarea nu este una identică cu cea din partea Rusiei.

Încercările Chinei sunt mai mult legate de modul în care țara este percepută, mai degrabă decât să desfășoare dezinformări tipice de tip rusesc pentru a semăna neîncredere în orice țară țintă în care operează”, a spus acesta.

O vulnerabilitate unică

Alegerile europene, în cadrul cărora alegătorii din 27 de țări aleg noii membri ai PE, sunt deosebit de vulnerabile la atacuri. De fapt, alegerile reprezintă 27 de procese de votare paralele care se desfășoară simultan, toate cu infrastructuri și protecții diferite. Ar putea fi suficientă o singură perturbare reușită a unui sistem electoral național pentru a pune sub semnul întrebării întreg noul parlament.

Raportul a evidențiat o serie de riscuri: influențarea opiniei publice cu privire la anumiți candidați prin dezinformare; atacuri cibernetice asupra sistemelor naționale de vot; atacuri cibernetice care vizează principalele dezbateri politice la nivelul UE și la nivel național și atacuri care vizează chiar procesul din noaptea alegerilor din Parlamentul Uniunii Europene.

Sunt expuse riscului conturile interne, datele și corespondența parlamentarilor, care pot fi folosite pentru a exercita presiuni asupra politicienilor sau pentru a perturba campaniile electorale. Hackerii ar putea, de asemenea, să încerce să compromită sistemele de vot, de numărare a voturilor și de informare utilizate în cadrul alegerilor pentru a discredita sau a falsifica rezultatele.

Compromiterea conturilor ar putea contribui, de asemenea, la obținerea accesului la sistemele politice naționale sau la datele privind alte instituții ale UE. „În ultimii doi ani, am introdus autentificarea cu doi factori între instituții”, a declarat un asistent parlamentar. „Înainte puteai doar să te conectezi la o instituție și puteai intra în toate celelalte.”

O problemă cu care se confruntă Parlamentul este reprezentată de structurile de securitate cibernetică dispersate ale instituției. Fiecare grup politic este o mică insulă care își gestionează propria infrastructură și asistență IT. În timpul campaniilor electorale, partidele politice naționale și paneuropene își asumă, de asemenea, un rol mai central în coordonarea procesului, ceea ce complică și mai mult controlul și administrarea.

Un alt obstacol este angajarea de personal în domeniul securității cibernetice. „Aveți aproximativ un membru al personalului [IT] la fiecare trei membri ai Parlamentului European, astfel încât grupurile mai mici sunt mai puțin protejate”, a declarat un oficial al Parlamentului.

 

Intensificarea acțiunilor de combatere a hackerilor

În interiorul Parlamentului, oficialii se află într-o cursă contra cronometru pentru a consolida rapid apărarea cibernetică.

În raportul său, PE a declarat că va angaja 40 de noi experți în securitate cibernetică și va crește bugetul Direcției de securitate cibernetică la 7 milioane de euro în 2024, de la 5 milioane de euro în acest an, și până la 8,5 milioane de euro în 2025. Până în prezent, 20 de persoane au fost recrutate.

Între timp, Agenția pentru Securitate Cibernetică a UE (ENISA) și Comisia Europeană au organizat un exercițiu de antrenament electoral în sediul Parlamentului în noiembrie. Exercițiul respectiv a reunit peste 100 de participanți, în mare parte de la autoritățile naționale în domeniul cibernetic și electoral, în ideea de a îmbunătăți răspunsurile țărilor în cazul atacurilor cibernetice.

Serviciile de securitate cibernetică ale Parlamentului intenționează să exercite „cel mai înalt grad de vigilență” în săptămâna alegerilor europene, care se vor desfășura între 6 și 9 iunie anul viitor, se arată în raport, iar serviciile vor rămâne în stare de alertă până la instalarea unei noi Comisii a UE.

Instituția a lansat deja un instrument de detectare a programelor spion care le permite membrilor să își scaneze telefoanele pentru a detecta urmele cunoscute de software intruziv. Aceasta a pus serviciul la dispoziția tuturor deputaților și a personalului, conform raportului.

PE intenționează, de asemenea, să distribuie „memo-uri privind atacurile cibernetice asupra alegerilor”, care vor avertiza cu privire la noile metode și tendințe care ar putea amenința securitatea alegerilor, iar politicienii UE se pot baza, de asemenea, pe unitatea CERT-UE pentru un instrument care detectează și semnalează încercările de dezinformare, cum ar fi conturile false de socializare și activitatea rău intenționată de pe rețelele de socializare.

Autor: Antoaneta Roussi, sursa: politico.eu.

Autor

Urmărește știrile PSNews.ro și pe Google News

Citește și: