Parlament Europejski ma problem z cyberbezpieczeństwem wyborów

Wybory, w których wyborcy w 27 krajach wybierają nowych członków Parlamentu Europejskiego, są wyjątkowo podatne na ataki. To wybory w 27 państwach, odbywają się jednocześnie, wszystkie z inną infrastrukturą i ochroną.

Parlament Unii Europejskiej przygotowuje się do czerwcowych wyborów, ale jego cyberbezpieczeństwo nie spełnia jeszcze standardów branżowych i nie odpowiada poziomowi zagrożenia ze strony hakerów.

Parlament Europejski rozszerza swoje prace na rzecz ochrony integralności wyborów przed cyberatakami i kampaniami dezinformacyjnymi. Wraz z nadchodzącymi głosami w kluczowych krajach demokratycznych, w tym w Stanach Zjednoczonych, Wielkiej Brytanii, Indiach i krajów całej Unii, urzędnicy muszą być w gotowości na działania wrogów geopolitycznych, takich jak Rosja i Chiny, którzy mogą próbować wpłynąć na wynik głosowania poprzez dezinformację i cyberataki.

Ochrona może się załamać

Na początku tego miesiąca Departament IT PE ostrzegł, że ataki na PE sponsorowane przez pozaunijne państwa stały się liczniejsze i bardziej wyrafinowane od czasu ostatnich wyborów w 2019 r.

Liczba cyberataków na instytucje UE, jak wynika z raportu Depatramentu IT, rośnie gwałtownie. UE powinna przygotować się do postawienia czoła podobnym zagrożeniom, z jakimi borykają się w ostatnich latach politycy, parlamenty i rządy w całej Europie.

Tymczasem obrona instytucji unijnych jest słaba i może się złamać. Zwłaszcza, że kilka dotychczasowych incydentów pokazało, że obce państwa - w szczególności Rosja - zwiększyły wysiłki na rzecz zakłócenia europejskiej polityki.

Za przykład mogą poslużyć ataki na co najmniej siedem europejskich rządów zostało zaatakowanych przez rosyjską grupę hakerską Fancy Bear, albo zablokowanie strony PE po tymzaatakowana po tym, jak członkowie zagłosowali za ogłoszeniem Rosji państwowym sponsorem terroryzmu.

W raporcie Deppartamentu IT podkreślono szereg zagrożeń: wpływanie na opinię publiczną w sprawie konkretnych kandydatów poprzez dezinformację; cyberataki na krajowe systemy głosowania, cyberataki ukierunkowane na główne debaty polityczne na szczeblu unijnym i krajowym; oraz ataki na sam proces wyborczy PE.

Zagrożone mogą być wewnętrzne rachunki, dane i korespondencja członków parlamentu, które mogą być wykorzystywane do wywierania presji na polityków lub zakłócania kampanii wyborczych. Hakerzy mogą również zadziałac na rzecz oszukiwania wyborczych wyników.

Jednym z problemów, z którym zmaga się Parlament, są rozproszone unijne struktury cyberbezpieczeństwa. Każda grupa polityczna to mała wyspa, która zajmuje się własną infrastrukturą IT. Podczas kampanii wyborczych krajowe i paneuropejskie partie polityczne również odgrywają bardziej centralną rolę w koordynowaniu tego procesu, co dodatkowo komplikuje kontrolę i administrację.

Trwa wyścig z czasem

Unijni urzędnicy ścigają się z czasem, aby szybko wzmocnić cyberobronę.

Parlament Europejski w swoim raporcie poinformował, że zatrudni 40 nowych ekspertów ds. Cyberbezpieczeństwa (w tym 20 już zatrudniono) i zwiększy budżet dyrekcji ds. bezpieczeństwa cybernetycznego do 7 mln euro w 2024 r. z 5 mln euro w tym roku i do 8,5 mln euro w 2025 r.

- Cyberbezpieczeństwo jest jednym z naszych głównych priorytetów – powiedziała dziennikarzom wiceprzewodnicząca parlamentu Dita Charanzova odpowiedzialna za bezpieczeństwo cybernetyczne i wyborcze. - Myślę, że jest to część obecnej rzeczywistości, w której wszyscy żyjemy. Musimy znaleźć sposób na przygotowanie się i podjęcie wszystkich środków zapobiegawczych.