Parlamentul European încă nu poate garanta securitatea alegerilor de anul viitor

Politico relatează că Parlamentul European își intensifică activitatea împotriva atacurilor cibernetice și a campaniilor de dezinformare. Cu voturi viitoare în țările democratice cheie, inclusiv Statele Unite, Regatul Unit, India și în întreaga Uniune Europeană, oficialii sunt în alertă maximă pentru ca inamicii geopolitici, precum Rusia și China, să nu încerce să încline voturile în favoarea lor prin dezinformare și atacuri cibernetice.

Departamentul IT al Parlamentului European a prezentat un raport unui grup de membri cheie ai Parlamentului European (MEP) la începutul acestei luni, avertizând că atacurile sponsorizate de stat asupra Parlamentului au devenit mai numeroase și mai sofisticate de la ultimele alegeri din 2019.

Numărul atacurilor cibernetice asupra instituțiilor UE „crește brusc”, se arată în raportul din 29 noiembrie, iar UE ar trebui să se pregătească „să facă față amenințărilor similare” cu care s-au confruntat politicienii, parlamentele și guvernele din întreaga Europă în ultimii ani. Instituția este, de asemenea, mai vulnerabilă din cauza trecerii la munca la distanță în timpul pandemiei.

Mai mulți oficiali și aleși implicați în pregătirile Parlamentului împotriva atacurilor cibernetice care vizează alegerile de anul viitor au avertizat în conversații separate că apărările instituției sunt slabe și s-ar putea rupe. „Suntem cu fundul gol și dacă cineva dorește să ne pirateze, ca orice actor chinez de amenințare sau orice actor de stat, poate”, a spus un membru al personalului din administrația Parlamentului European, sub protecția anonimatului, ca urmare a sensibilității subiectului.

Câteva incidente au demonstrat deja că statele străine, în special Rusia, și-au intensificat eforturile de a perturba politica europeană. Luna aceasta, Regatul Unit, sprijinit de aliații săi din comunitatea de informații Five Eyes și de țările UE, a acuzat Serviciul Federal de Securitate (FSB) al Rusiei pentru că se află în spatele „încercărilor susținute și nereușite de a interveni în politica și procesele democratice ale Regatului Unit”.

La începutul lunii noiembrie, POLITICO a raportat că echipa cibernetică a UE CERT-EU a avertizat că cel puțin șapte guverne europene au fost vizate de o campanie de acces la sistemele interne, condusă de grupul de hacking al serviciilor ruse de informații Fancy Bear.

Grupuri hacktiviști pro-ruși, precum Killnet, au afectat și guvernele europene, mai ales prin atacuri distribuite de refuzare a serviciului (DDoS) care distrug serviciile online. Anul trecut, site-ul Parlamentului European s-a confruntat cu un atac „sofisticat” care i-a perturbat serviciile la câteva momente după ce membrii au votat pentru declararea Rusiei drept stat sponsor al terorismului. Incidente similare au lovit și instituțiile naționale.

Fancy Bear s-a aflat în spatele hack-ului din 2016 al Comitetului Național Democrat din SUA, care a influențat cursa prezidențială, în urma căreia Donald Trump a devenit președinte. Infrastructura de campanie a președintelui francez Emmanuel Macron s-a confruntat, de asemenea, cu un incident în 2017, cu doar câteva zile înainte de vot. Politica germană a fost zguduită de un hack în 2019, care a expus datele a peste o mie de politicieni și personalități publice, inclusiv ale cancelarului de atunci, Angela Merkel. Parlamentul țării a fost spart de către Fancy Bear din Rusia și în 2015.

Greg Lesnewich, cercetător senior în domeniul amenințărilor la firma de securitate cibernetică Proofpoint, a declarat că, deși riscurile sunt generate și de China, amenințarea nu este aceeași cu cea din Rusia. „Încercarile Chinei de a influența sunt mult mai mult despre modul în care este percepută, decât despre dezinformarea tipică în stil rusesc, pentru a semăna neîncrederea în orice țară țintă în care operează”, a spus el.

Alegerile UE – în care alegătorii din 27 de țări aleg noi membri ai Parlamentului European – sunt deosebit de vulnerabile la atacuri. Sunt 27 de procese de vot paralele care au loc simultan, toate cu infrastructură și protecții diferite. Ar putea fi nevoie de o singură întrerupere cu succes a unui sistem electoral național pentru a pune la îndoială întregul parlament nou ales.

Raportul Parlamentului a evidențiat o serie de riscuri: influențarea opiniei publice asupra anumitor candidați prin dezinformare; atacuri cibernetice asupra sistemelor naționale de vot; atacuri cibernetice care vizează dezbaterile politice majore la nivelul UE și la nivel național; și atacuri care vizează propriul proces de noapte electorală al Parlamentului UE.

În pericol sunt conturile interne, datele și corespondența membrilor parlamentului, care pot fi folosite pentru a face presiuni asupra politicienilor sau a perturba campaniile electorale. Hackerii ar putea încerca, de asemenea, să compromită sistemele de vot, numărare și informații utilizate în alegeri pentru a discredita sau a schimba rezultatele.

O problemă cu care se confruntă Parlamentul are legătură cu structurile dispersate de securitate cibernetică ale instituției. Fiecare grup politic este o mică insulă care se ocupă de propria infrastructură IT și de suport. În timpul campaniilor electorale, partidele politice naționale și paneuropene au, de asemenea, un rol mai central în coordonarea procesului, complicând și mai mult controlul și administrarea.

O altă provocare are legătură cu personalul de securitate cibernetică. „Avem aproximativ un membru al personalului [IT] la fiecare trei membri ai Parlamentului European, astfel încât grupurile mai mici sunt mai puțin protejate”, a spus un oficial al Parlamentului.

În raportul său, Parlamentul European a declarat că va angaja 40 de noi experți în securitate cibernetică și va crește bugetul direcției de securitate cibernetică la 7 milioane de euro în 2024, de la 5 milioane de euro anul acesta și până la 8,5 milioane de euro în 2025. „Aceste posturi și creșterea graduală planificată a creditelor financiare pentru securitate cibernetică la 10% din bugetul TIC al ITEC până în 2026 vor aduce capacitatea Parlamentului de securitate cibernetică la nivelul corespunzător”, se arată în raport.

„Securitatea cibernetică a fost una dintre prioritățile noastre de top”, a declarat vicepreședintele Parlamentului Dita Charanzová, care este responsabilă cu securitatea cibernetică și a alegerilor. „Cred că face parte din realitatea actuală în care trăim cu toții. Trebuie să găsim o modalitate de a fi pregătiți și să luăm toate măsurile preventive. Nu aș spune că Parlamentul nu face suficient”, a spus ea.

Un articol de Arina Delcea