Europaparlamentet står inför utmaningar i cybersäkra val

Publicerad på: December 13, 2023

Europeiska unionens parlament är ännu inte riktigt redo för det kommande valet i juni, åtminstone inte när det gäller cybersäkerhet.

Enligt en intern uppfattning från Europaparlamentets IT-avdelning som presenterades för nyckelmedlemmar, håller valets cybersäkerhet inte upp till branschstandarder och är "inte helt i linje med den hotnivå" som det kan möta från statligt sponsrade attacker .

Rapporten innehåller en lång rad risker: hackare kan stjäla data från interna konton och korrespondens mellan parlamentsledamöter för att hota politiker och påverka valkampanjer, utöver att manipulera rösträkning och informationssystem som används för valet.

Cyberattacker mot EU-institutioner har inte bara blivit mer sofistikerade utan har ökat drastiskt i antal och EU förväntas "stå mot liknande hot", förklarade IP-avdelningens rapport. IT-avdelningen anser också att institutionen är mer mottaglig för säkerhetsrisker på grund av sin övergång till distansarbete.

"Vi står med bara rumpan ute och om någon vill hacka oss, som vilken kinesisk hotaktör eller vilken statlig aktör som helst, så kan de", sa en anställd vid Europaparlamentets administration. POLITIKER.

Parlamentet har vidtagit åtgärder för att förbättra sin infrastruktur för cybersäkerhet, men det verkar släpa efter hackers taktik som utvecklas snabbt.

”Under de senaste två åren har vi infört tvåfaktorsautentisering mellan institutioner. Förut kunde du bara logga in på en institution och du kunde gå in i alla andra”, sa en parlamentarisk assistent.

Parlamentsledamöter säger att en av de största frågorna som institutionen för närvarande står inför är dess fragmenterade cybersäkerhetsupplägg.

Europaparlamentets cybersäkerhetssystem har inte ett centralt organ som övervakar dess cybersäkerhetssystem och det standardiserar inte hur cybersäkerhet hanteras i dessa grupper. Situationen blir ännu mer komplicerad under valet eftersom utöver de politiska grupperna med parlamentet, blir paneuropeiska och nationella politiska partier mer aktivt involverade, vilket gör det ännu mer komplicerat att hantera och kontrollera cybersäkerhet.

Den här frågan kan vara för komplicerad att ta itu med just nu, men parlamentet arbetar med sin andra stora fråga: att anställa fler cybersäkerhetsexperter.

"Du får ungefär en anställd [IT]-medlem för var tredje ledamot av Europaparlamentet, så mindre grupper är mindre skyddade", sa en parlamentstjänsteman.

Parlamentet planerar att anställa 40 cybersäkerhetsexperter. Det kommer också att lägga till 7 miljoner euro till sin budget för cybersäkerhetsdirektoratet 2024 och kommer att öka den ytterligare till 8.5 miljoner euro 2025.

"Cybersäkerhet har varit en av våra högsta prioriteringar. Jag tror att det är en del av den nuvarande verkligheten som vi alla lever i. Vi måste hitta ett sätt att vara förberedda och att vidta alla förebyggande åtgärder, säger parlamentets vicepresident Dita Charanzová. "Jag skulle inte säga att parlamentet inte gör tillräckligt," sa hon.

Förutom att utföra tekniska penetrationstester på parlamentet, introducerade institutionen ett verktyg för upptäckt av spionprogram som medlemmar kan använda för att skanna sina telefoner efter spår av skadlig programvara. Den planerar också att distribuera "valhackningsmemon", som beskriver nya tekniker som kan äventyra valsäkerheten.

"Människor tenderar att vakna när de läser [om hacks] i pressen, men jag tror att det finns mycket som vi som individer kan göra på den förebyggande sidan," sa Charanzová. "Vi vill att folk ska vara medvetna om de potentiella riskerna."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/