Wybory do Parlamentu Europejskiego są tuż-tuż. W dniu 26 maja 2019 roku zagłosujemy na ludzi, którzy przez kolejną kadencję będą reprezentować polskie interesy na forum unijnym. Z tego powodu ENISA (The European Union Agency for Network and Information Security / Europejska Agencja ds. Bezpieczeństwa i Informacji) opublikowała szczegółowy dokument omawiający potencjalne zagrożenia wynikające z cybernetycznych ataków na systemy i procesy wyborcze. ENISA stanowi ośrodek wiedzy specjalistycznej w zakresie cyberbezpieczeństwa w Europie. Organizacja zapewnia praktyczne porady i rozwiązania dla sektora publicznego i prywatnego w państwach UE oraz w instytucjach UE. Działalność jednostki doradczej obejmuje m.in. organizowanie ogólnoeuropejskich ćwiczeń przygotowujących do reagowania na rzeczywiste sytuacje kryzysowe, pomoc w opracowywaniu krajowych strategii cyberbezpieczeństwa, wspieranie współpracy między zespołami reagowania na zagrożenia komputerowe.

Zgodnie z dokumentem „Election Cybersecurity: Challenges And Opportunities” obywatele UE potrzebują dobrze zabezpieczonego cyklu wyborów, począwszy od zabezpieczenia backendu rejestru wyborczego, po publiczne głosowanie i dostarczenie wyników. Rekomendacje, chociaż są bardzo pobieżne, obejmują:

1. Dostawców usług cyfrowych, mediów społecznościowych, platformom internetowym i dostawców usług przesyłania wiadomości. Rekomenduje się wdrożenie technologii identyfikującej nietypowe wzorce ruchu, które mogłyby wpłynąć na rozpowszechnienie dezinformacji lub cyberataki na procesy wyborcze.

2. Wdrożenie samoregulacji obejmujące zwalczanie dezinformacji mającej na celu podważanie procesu demokratycznego.

3. Współpracę państw członkowskich pod kątem identyfikowania i usuwania botnetów.

4. Zmniejszenie ryzyka poprzez zaimplementowanie zaleceń opisanych w dokumencie „Compendiumon Cyber Security of Election Technology”.

5. Opracowanie większej ilości ćwiczeń mających na celu wytrenowanie reagowania na ewentualne zagrożenia cybernetyczne na procesy wyborze.

6. Wskazanie oficjalnych kanałów rozpowszechniających wyniki. Opracowanie kanałów zapasowych na wypadek ataków DDoS.  

7. Wprowadzenie obowiązku prawnego, zgodnie z którym organizacje polityczne powinny wdrożyć wysoki poziom bezpieczeństwa cybernetycznego w swoich systemach, procesach i infrastrukturach.

8. Rozważenie wprowadzenia ustawodawstwa krajowego w celu sprostania wyzwaniom związanym z dezinformacją w Internecie, przy jednoczesnej maksymalnej ochronie wartości określonych w traktacie lizbońskim i karcie praw podstawowych.

9. Współpracę krajów członkowskich przy wydawaniu ekspertyz cybernetycznych.

10. Opracowanie planu reagowania na incydenty związane z wyciekiem danych.

11. Wzmocnienie współpracy i wymiany doświadczeń pomiędzy państwami mające na celu wzmocnienie cyberbezpieczeństwa całej UE.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz