Το Ευρωπαϊκό Κοινοβούλιο αντιμετωπίζει προκλήσεις στις εκλογές για την ασφάλεια στον κυβερνοχώρο

Δημοσιεύθηκε στις: Δεκέμβριος 13, 2023

Το Κοινοβούλιο της Ευρωπαϊκής Ένωσης δεν είναι ακόμη έτοιμο για τις επερχόμενες εκλογές του Ιουνίου, τουλάχιστον όχι από την άποψη της κυβερνοασφάλειας.

Σύμφωνα με μια εσωτερική άποψη του τμήματος πληροφορικής του Ευρωπαϊκού Κοινοβουλίου που παρουσιάστηκε σε βασικά μέλη, η κυβερνοασφάλεια των εκλογών δεν πληροί τα πρότυπα του κλάδου και «δεν είναι πλήρως εναρμονισμένη με το επίπεδο απειλής» που μπορεί να αντιμετωπίσει από κρατικές επιθέσεις .

Η έκθεση περιλαμβάνει έναν μακρύ κατάλογο κινδύνων: οι χάκερ μπορούν να κλέψουν δεδομένα από εσωτερικούς λογαριασμούς και αλληλογραφία μεταξύ μελών του κοινοβουλίου για να απειλήσουν πολιτικούς και να επηρεάσουν τις προεκλογικές εκστρατείες, εκτός από τη χειραγώγηση της καταμέτρησης ψήφων και των συστημάτων πληροφοριών που χρησιμοποιούνται για τις εκλογές.

Οι κυβερνοεπιθέσεις στα θεσμικά όργανα της ΕΕ όχι μόνο έχουν γίνει πιο εξελιγμένες, αλλά έχουν αυξηθεί δραστικά σε αριθμό και η ΕΕ αναμένεται «να αντιμετωπίσει παρόμοιες απειλές», εξηγεί η έκθεση του τμήματος IP. Το τμήμα Πληροφορικής πιστεύει επίσης ότι το ίδρυμα είναι πιο επιρρεπές στον κίνδυνο ασφάλειας λόγω της μετάβασής του στην εξ αποστάσεως εργασία.

«Στεκόμαστε με γυμνό πάτο και αν κάποιος θέλει να μας χακάρει, όπως κάθε κινέζος παράγοντας απειλής ή οποιοσδήποτε κρατικός παράγοντας, μπορεί», είπε ένα μέλος του προσωπικού της διοίκησης του Ευρωπαϊκού Κοινοβουλίου. POLITICO.

Το Κοινοβούλιο έχει λάβει μέτρα για την ενίσχυση της υποδομής κυβερνοασφάλειάς του, αλλά φαίνεται να υστερεί σε σχέση με τις ταχύτατα εξελισσόμενες τακτικές των χάκερ.

«Τα τελευταία δύο χρόνια έχουμε εισαγάγει τον έλεγχο ταυτότητας δύο παραγόντων μεταξύ ιδρυμάτων. Πριν μπορούσατε απλώς να συνδεθείτε σε ένα ίδρυμα και μπορούσατε να εισέλθετε σε όλα τα άλλα», είπε ένας βοηθός του Κοινοβουλίου.

Τα μέλη του κοινοβουλίου λένε ότι ένα από τα μεγαλύτερα ζητήματα που αντιμετωπίζει επί του παρόντος το ίδρυμα είναι η κατακερματισμένη του οργάνωση στον κυβερνοχώρο.

Το σύστημα κυβερνοασφάλειας του Ευρωπαϊκού Κοινοβουλίου δεν διαθέτει κεντρικό όργανο που να επιβλέπει το σύστημα κυβερνοασφάλειας του και δεν τυποποιεί τον τρόπο διαχείρισης της ασφάλειας στον κυβερνοχώρο σε αυτές τις ομάδες. Η κατάσταση γίνεται ακόμη πιο περίπλοκη κατά τη διάρκεια των εκλογών, καθώς εκτός από τις πολιτικές ομάδες με το Κοινοβούλιο, πανευρωπαϊκά και εθνικά πολιτικά κόμματα εμπλέκονται πιο ενεργά, καθιστώντας ακόμη πιο περίπλοκη τη διαχείριση και τον έλεγχο της κυβερνοασφάλειας.

Αυτό το ζήτημα μπορεί να είναι πολύ περίπλοκο για να αντιμετωπιστεί, προς το παρόν, αλλά το Κοινοβούλιο εργάζεται για το άλλο σημαντικό του θέμα: την πρόσληψη περισσότερων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας.

«Παίρνετε περίπου ένα μέλος του προσωπικού [IT] για κάθε τρία μέλη του Ευρωπαϊκού Κοινοβουλίου, επομένως οι μικρότερες ομάδες προστατεύονται λιγότερο», είπε ένας αξιωματούχος του Κοινοβουλίου.

Το Κοινοβούλιο σχεδιάζει να προσλάβει 40 ειδικούς στον τομέα της κυβερνοασφάλειας. Θα προσθέσει επίσης 7 εκατομμύρια ευρώ στον προϋπολογισμό της Διεύθυνσης Κυβερνοασφάλειας το 2024 και θα τον αυξήσει περαιτέρω σε 8.5 εκατομμύρια ευρώ το 2025.

«Η κυβερνοασφάλεια ήταν μια από τις κορυφαίες προτεραιότητές μας. Νομίζω ότι είναι μέρος της τρέχουσας πραγματικότητας που ζούμε όλοι. Πρέπει να βρούμε έναν τρόπο να είμαστε προετοιμασμένοι και να λάβουμε όλα τα προληπτικά μέτρα», δήλωσε η Αντιπρόεδρος του Κοινοβουλίου Dita Charanzová. «Δεν θα έλεγα ότι το Κοινοβούλιο δεν κάνει αρκετά», είπε.

Εκτός από τη διενέργεια τεχνικών δοκιμών διείσδυσης στο Κοινοβούλιο, το θεσμικό όργανο εισήγαγε ένα εργαλείο ανίχνευσης spyware που μπορούν να χρησιμοποιήσουν τα μέλη για να σαρώσουν τα τηλέφωνά τους για ίχνη κακόβουλου λογισμικού. Σχεδιάζει επίσης να διανείμει «εκλογικά σημειώματα hacking», που περιγράφουν λεπτομερώς τις αναδυόμενες τεχνικές που μπορεί να θέσουν σε κίνδυνο την εκλογική ασφάλεια.

«Οι άνθρωποι τείνουν να ξυπνούν όταν διαβάζουν [για αμυχές] στον Τύπο, αλλά νομίζω ότι μπορούμε να κάνουμε πολλά ως άτομα από την πλευρά της πρόληψης», είπε ο Charanzová. «Θέλουμε οι άνθρωποι να γνωρίζουν τους πιθανούς κινδύνους».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/