Europaparlamentet står overfor utfordringer i cybersikringsvalget

Publisert på: Desember 13, 2023

EUs parlament er ennå ikke helt klart for det kommende valget i juni, i hvert fall ikke når det gjelder cybersikkerhet.

I følge et internt syn fra Europaparlamentets IT-avdeling som ble presentert for nøkkelmedlemmer, er valgets cybersikkerhet dårligere enn å møte industristandarder og er "ikke helt i tråd med trusselnivået" som det kan møte fra statsstøttede angrep .

Rapporten inkluderer en lang liste med risikoer: hackere kan stjele data fra interne kontoer og korrespondanse mellom medlemmer av parlamentet for å true politikere og påvirke valgkamper, i tillegg til å manipulere stemmetelling og informasjonssystemer som brukes til valget.

Cyberangrep mot EU-institusjoner har ikke bare blitt mer sofistikerte, men har økt drastisk i antall, og EU forventes «å møte lignende trusler», forklarte rapporten fra IP-avdelingen. IT-avdelingen mener også at institusjonen er mer utsatt for sikkerhetsrisiko på grunn av overgangen til fjernarbeid.

"Vi står med bare bunnen ute, og hvis noen vil hacke oss, som enhver kinesisk trusselaktør eller hvilken som helst statlig aktør, kan de det," sa en ansatt ved Europaparlamentets administrasjon. Politisk.

Parlamentet har iverksatt tiltak for å forbedre sin cybersikkerhetsinfrastruktur, men det ser ut til å henge etter den raskt utviklende taktikken til hackere.

«I de siste to årene har vi introdusert to-faktor autentisering mellom institusjoner. Før kunne du bare logge deg på én institusjon og du kunne gå inn i alle andre, sa en parlamentarisk assistent.

Parlamentsmedlemmer sier at en av de største problemene institusjonen for tiden står overfor, er dens fragmenterte nettsikkerhetsoppsett.

Europaparlamentets cybersikkerhetssystem har ikke et sentralt organ som overvåker cybersikkerhetssystemet, og det standardiserer ikke hvordan cybersikkerhet administreres på tvers av disse gruppene. Situasjonen blir enda mer komplisert under valget ettersom i tillegg til de politiske gruppene med parlamentet, blir pan-europeiske og nasjonale politiske partier mer aktivt involvert, noe som gjør det enda mer komplekst å administrere og kontrollere cybersikkerhet.

Dette problemet kan være for komplisert å takle foreløpig, men parlamentet jobber med sin andre store sak: å ansette flere cybersikkerhetseksperter.

"Du får omtrent ett ansatt [IT]-medlem for hvert tredje medlem av Europaparlamentet, så mindre grupper er mindre beskyttet," sa en parlamentstjenestemann.

Parlamentet planlegger å ansette 40 cybersikkerhetseksperter. Det vil også legge til €7 millioner til budsjettet for nettsikkerhetsdirektoratet i 2024, og vil øke det ytterligere til €8.5 millioner i 2025.

«Sybersikkerhet har vært en av våre toppprioriteringer. Jeg tror det er en del av den nåværende virkeligheten vi alle lever i. Vi må finne en måte å være forberedt på og ta alle forebyggende tiltak, sa parlamentets visepresident Dita Charanzová. "Jeg vil ikke si at parlamentet ikke gjør nok," sa hun.

I tillegg til å utføre tekniske penetrasjonstester på parlamentet, introduserte institusjonen et spyware-deteksjonsverktøy som medlemmer kan bruke til å skanne telefonene sine for spor av skadelig programvare. Den planlegger også å distribuere "valghack-memoer", som beskriver nye teknikker som kan sette valgsikkerheten i fare.

"Folk har en tendens til å våkne når de leser [om hacks] i pressen, men jeg tror det er mye vi som enkeltpersoner kan gjøre på forebyggingssiden," sa Charanzová. "Vi vil at folk skal være klar over de potensielle risikoene."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/