Parlament Europejski stoi przed wyzwaniami związanymi z zapewnieniem cyberbezpieczeństwa wyborów

Opublikowany: 13 grudnia 2023 r.

Parlament Unii Europejskiej nie jest jeszcze całkiem gotowy na nadchodzące czerwcowe wybory, przynajmniej nie pod względem cyberbezpieczeństwa.

Zgodnie z wewnętrzną opinią działu IT Parlamentu Europejskiego, przedstawioną kluczowym posłom, cyberbezpieczeństwo wyborów nie spełnia standardów branżowych i „nie jest w pełni zgodne z poziomem zagrożenia”, na jakie może być narażona w wyniku ataków sponsorowanych przez państwo .

Raport zawiera długą listę zagrożeń: hakerzy mogą kraść dane z kont wewnętrznych i korespondencji między członkami parlamentu, aby grozić politykom i wpływać na kampanie wyborcze, a także manipulować liczbą głosów i systemami informacyjnymi używanymi w wyborach.

Cyberataki na instytucje UE nie tylko stały się bardziej wyrafinowane, ale ich liczba drastycznie wzrosła i oczekuje się, że UE „stanie w obliczu podobnych zagrożeń” – wyjaśnia raport departamentu ds. własności intelektualnej. Dział IT uważa również, że instytucja jest bardziej narażona na ryzyko bezpieczeństwa w związku z przejściem na pracę zdalną.

„Stoimy z odsłoniętymi tyłkami i jeśli ktoś chce nas zhakować, jak każdy chiński ugrupowanie zagrażające lub jakikolwiek podmiot państwowy, może to zrobić” – powiedział jeden z pracowników administracji Parlamentu Europejskiego Polityczno.

Parlament podjął działania mające na celu ulepszenie swojej infrastruktury cyberbezpieczeństwa, wydaje się jednak, że pozostaje w tyle za szybko rozwijającą się taktyką hakerów.

„W ciągu ostatnich dwóch lat wprowadziliśmy uwierzytelnianie dwuskładnikowe pomiędzy instytucjami. Wcześniej można było zalogować się do jednej instytucji, a wejść do wszystkich pozostałych” – powiedział asystent parlamentarny.

Członkowie parlamentu twierdzą, że jednym z największych problemów, przed którymi stoi obecnie instytucja, jest fragmentaryzacja struktury cyberbezpieczeństwa.

System cyberbezpieczeństwa Parlamentu Europejskiego nie ma centralnego organu nadzorującego jego system cyberbezpieczeństwa i nie ujednolica sposobu zarządzania cyberbezpieczeństwem we wszystkich tych grupach. Podczas wyborów sytuacja staje się jeszcze bardziej skomplikowana, ponieważ oprócz grup politycznych z parlamentem aktywniej angażują się ogólnoeuropejskie i krajowe partie polityczne, co jeszcze bardziej komplikuje zarządzanie cyberbezpieczeństwem i jego kontrolę.

Na razie kwestia ta może być zbyt skomplikowana, aby ją rozwiązać, ale Parlament pracuje nad inną ważną kwestią: zatrudnieniem większej liczby ekspertów ds. cyberbezpieczeństwa.

„Mniej więcej jeden pracownik [IT] przypada na trzech członków Parlamentu Europejskiego, więc mniejsze grupy są mniej chronione” – powiedział jeden z urzędników Parlamentu.

Parlament planuje zatrudnić 40 ekspertów ds. cyberbezpieczeństwa. Zwiększy także budżet swojej dyrekcji ds. cyberbezpieczeństwa o 7 mln euro w 2024 r. i jeszcze bardziej zwiększy go do 8.5 mln euro w 2025 r.

„Cyberbezpieczeństwo jest jednym z naszych głównych priorytetów. Myślę, że jest to część obecnej rzeczywistości, w której wszyscy żyjemy. Musimy znaleźć sposób, aby się przygotować i podjąć wszelkie środki zapobiegawcze” – powiedziała wiceprzewodnicząca Parlamentu Dita Charanzová. „Nie powiedziałabym, że Parlament nie robi wystarczająco dużo” – stwierdziła.

Oprócz przeprowadzania technicznych testów penetracyjnych w Parlamencie instytucja wprowadziła narzędzie do wykrywania oprogramowania szpiegującego, którego członkowie mogą używać do skanowania swoich telefonów w poszukiwaniu śladów złośliwego oprogramowania. Planuje także rozpowszechniać „notatki dotyczące hakowania wyborów”, szczegółowo opisujące nowe techniki, które mogą zagrozić bezpieczeństwu wyborów.

„Ludzie zwykle budzą się, gdy czytają [o hackach] w prasie, ale myślę, że jako jednostki możemy wiele zrobić w zakresie zapobiegania” – stwierdziła Charanzová. „Chcemy, aby ludzie byli świadomi potencjalnych zagrożeń”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/