Il Parlamento europeo deve affrontare le sfide legate alla sicurezza informatica delle elezioni

Pubblicato il: Dicembre 13, 2023

Il Parlamento dell’Unione Europea non è ancora pronto per le prossime elezioni di giugno, almeno non in termini di sicurezza informatica.

Secondo un punto di vista interno del dipartimento IT del Parlamento europeo presentato ai principali membri, la sicurezza informatica delle elezioni non è all’altezza degli standard del settore e “non è del tutto in linea con il livello di minaccia” che potrebbe subire da attacchi sponsorizzati dallo Stato. .

Il rapporto include un lungo elenco di rischi: gli hacker possono rubare dati dagli account interni e dalla corrispondenza tra i membri del Parlamento per minacciare i politici e influenzare le campagne elettorali, oltre a manipolare il conteggio dei voti e i sistemi informativi utilizzati per le elezioni.

Gli attacchi informatici alle istituzioni dell’UE non solo sono diventati più sofisticati, ma sono cresciuti drasticamente in numero e si prevede che l’UE “dovrà affrontare minacce simili”, spiega il rapporto del dipartimento IP. Il dipartimento IT ritiene inoltre che l’istituto sia più suscettibile ai rischi per la sicurezza a causa della transizione al lavoro a distanza.

"Siamo in piedi con il sedere scoperto e se qualcuno vuole hackerarci, come qualsiasi attore di minacce cinese o qualsiasi attore statale, può farlo", ha detto un membro dello staff dell'amministrazione del Parlamento europeo POLITICO.

Il Parlamento ha adottato misure per migliorare la propria infrastruttura di sicurezza informatica, ma sembra essere in ritardo rispetto alle tattiche in rapida evoluzione degli hacker.

“Negli ultimi due anni abbiamo introdotto l'autenticazione a due fattori tra le istituzioni. Prima bastava entrare in una istituzione e potevi entrare in tutte le altre”, ha detto un assistente parlamentare.

I membri del Parlamento affermano che uno dei maggiori problemi che l’istituzione sta attualmente affrontando è la sua frammentata configurazione di sicurezza informatica.

Il sistema di sicurezza informatica del Parlamento europeo non ha un organismo centrale che supervisiona il suo sistema di sicurezza informatica e non standardizza il modo in cui la sicurezza informatica viene gestita da questi gruppi. La situazione diventa ancora più complicata durante le elezioni poiché oltre ai gruppi politici al Parlamento, vengono coinvolti più attivamente partiti politici paneuropei e nazionali, rendendo ancora più complessa la gestione e il controllo della sicurezza informatica.

La questione potrebbe essere troppo complicata da affrontare, per ora, ma il Parlamento sta lavorando sull’altra questione importante: assumere più esperti di sicurezza informatica.

“Si ottiene circa un membro dello staff [IT] ogni tre membri del Parlamento europeo, quindi i gruppi più piccoli sono meno protetti”, ha detto un funzionario del Parlamento.

Il Parlamento prevede di assumere 40 esperti di sicurezza informatica. Aggiungerà inoltre 7 milioni di euro al budget della direzione della sicurezza informatica nel 2024 e lo aumenterà ulteriormente a 8.5 milioni di euro nel 2025.

“La sicurezza informatica è stata una delle nostre massime priorità. Penso che faccia parte della realtà attuale in cui viviamo tutti. Dobbiamo trovare un modo per essere preparati e adottare tutte le misure preventive”, ha affermato la vicepresidente del Parlamento Dita Charanzová. "Non direi che il Parlamento non stia facendo abbastanza", ha detto.

Oltre a eseguire test tecnici di penetrazione sul Parlamento, l'istituzione ha introdotto uno strumento di rilevamento spyware che i deputati possono utilizzare per scansionare i propri telefoni alla ricerca di tracce di software dannoso. Prevede inoltre di distribuire “memo di hacking elettorale”, descrivendo in dettaglio le tecniche emergenti che potrebbero mettere a repentaglio la sicurezza elettorale.

"Le persone tendono a svegliarsi quando leggono [di hack] sulla stampa, ma penso che ci sia molto che noi, come individui, possiamo fare sul lato della prevenzione", ha detto Charanzová. “Vogliamo che le persone siano consapevoli dei potenziali rischi”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/