Parlament Europske unije priprema se za važne izbore iduće godine, ali njegova kibernetička sigurnost još nije ispunila industrijske standarde i nije u potpunosti u skladu s razinom prijetnje u vidu hakera koje sponzorira država, a problem su i druge skupine koje bi mogle predstavljati prijetnje, upozorava se u internom izvješću o sigurnosti.
EP stoga jača napore da bi zaštitio integritet izbora od kibernetičkih napada i kampanja dezinformiranja.
Uz nadolazeća glasanja u ključnim demokratskim zemljama, uključujući SAD, Ujedinjeno Kraljevstvo, Indiju i još neke države diljem Europske unije, dužnosnici su u stanju pripravnosti zbog geopolitičkih neprijatelja poput Rusije i Kine koji će pokušati preokrenuti glasove u njihovu korist putem dezinformacija i kibernetičkih napada, piše POLITICO.
IT odjel Europskog parlamenta predstavio je izvješće skupini ključnih članova EP-a ranije ovog mjeseca, upozoravajući da su napadi na Parlament postali brojniji i sofisticiraniji od zadnjih izbora 2019. te da bi se EU trebala pripremiti suočiti sa sličnim prijetnjama s kojima su se posljednjih godina suočavali političari, parlamenti i vlade diljem Europe.
Institucija je postala također ranjivija i zbog prelaska na daljinski rad tijekom pandemije, dodaje se.
Pročitajte i ovo
Nekoliko dužnosnika i izabranih članova uključenih u pripreme Parlamenta protiv kibernetičkih napada usmjerenih na izbore sljedeće godine upozorilo je u odvojenim razgovorima da je obrana institucije vrlo slaba i da bi se mogla slomiti.
Nekoliko incidenata već je pokazalo da su strane države, prije svega Rusija, pojačale svoje napore da poremete europsku politiku. Ranije u studenom kibernetički tim EU-a CERT-EU upozorio da je najmanje sedam europskih vlada bilo na meti kampanje za pristup internim sustavima, koju je provela hakerska grupa ruskih obavještajnih službi Fancy Bear, a problem su stvarale i proruske haktivističke skupine poput Killneta.
Sad je šest mjeseci do izbora za Europski parlament i mnogi strahuju da će se ponoviti raniji izborni napadi. Greg Lesnewich, viši istraživač prijetnji u tvrtki za kibernetičku sigurnost Proofpoint, rekao je da iako Kina također predstavlja rizik, prijetnja nije ista kao iz Rusije.
"Kineski pokušaji utjecaja mnogo se više odnose na to kako se percipira Kinu, a ne na tipične dezinformacije u ruskom stilu kako bi posijali nepovjerenje u kojoj god ciljanoj zemlji djelovali", rekao je.
Pročitajte i ovo
Pročitajte i ovo
Niska problema
EU izbori na kojima glasači u 27 zemalja biraju nove članove Europskog parlamenta vrlo su ranjivi na napade. Riječ je o 27 paralelnih procesa glasovanja koji se odvijaju odjednom, svi s različitom infrastrukturom i zaštitom. Mogao bi, upozorava se, biti potreban samo jedan uspješan poremećaj nacionalnog izbornog sustava da se baci sumnja na cijeli novi parlament.
Izvješće Parlamenta istaknulo je niz rizika: utjecaj na javno mnijenje o određenim kandidatima putem dezinformacija, kibernetički napadi na nacionalne glasačke sustave, kibernetički napadi usmjereni na glavne političke rasprave na razini EU-a i nacionalnoj razini i napadi usmjereni na sam proces izborne noći u Europskom parlamentu.
Ugroženi su interni računi, podaci i korespondencija zastupnika, koji se mogu koristiti za pritisak na političare ili ometanje izbornih kampanja. Hakeri bi također mogli kompromitirati glasanje, prebrojavanje i informacijske sustave koji se koriste na izborima kako bi diskreditirali ili lažirali rezultate.
Kompromitiranje računa također bi moglo pomoći u dobivanju pristupa nacionalnim političkim sustavima ili podacima o drugim institucijama EU-a.
Jedno pitanje s kojim se Parlament bori jesu raštrkane strukture kibernetičke sigurnosti te institucije. Svaka politička skupina mali je otok koji upravlja vlastitom IT infrastrukturom i podrškom. Tijekom izbornih kampanja, nacionalne i paneuropske političke stranke također preuzimaju središnju ulogu u koordinaciji procesa što dodatno komplicira kontrolu i administraciju.
Drugi kamen spoticanja je zapošljavanje osoblja za kibernetičku sigurnost. "Dobijete otprilike jednog člana [IT] osoblja na svaka tri člana Europskog parlamenta, tako da su manje skupine manje zaštićene", rekao je jedan dužnosnik parlamenta.
Pročitajte i ovo
Utrka s vremenom
Europski parlament u svom je izvješću naveo da će zaposliti 40 novih stručnjaka za kibernetičku sigurnost i povećati proračun Uprave za kibernetičku sigurnost na sedam milijuna eura 2024. s pet milijuna eura ove godine, te na 8,5 milijuna eura 2025. Do sada je 20 ili regrutirao ili ponudio posao.
Potpredsjednica parlamenta Dita Charanzová koja je zadužena za kibernetičku sigurnost i sigurnost izbora poručila je: "Moramo pronaći način da budemo spremni i da poduzmemo sve preventivne mjere."
Institucija je već pokrenula alat za otkrivanje špijunskog softvera koji članovima omogućuje da skeniraju svoje telefone u potrazi za poznatim tragovima nametljivog softvera. Time je usluga dostupna svim zastupnicima i osoblju Europskog parlamenta, navodi se u izvješću.
Institucija također planira distribuirati dopise o hakiranju izbora, koji će upozoravati na nove metode i trendove koji bi mogli ugroziti izbornu sigurnost, a političari EU-a također se mogu osloniti na jedinicu CERT-EU za alat koji uočava i označava pokušaje dezinformacija poput lažnih društvenih mreža medijskih računa i zlonamjernih aktivnosti na društvenim mrežama, dodaje se u izvješću.
