Περιεχόμενα
Το κοινοβούλιο της Ευρωπαϊκής Ένωσης προετοιμάζεται για μεγάλες εκλογές τον προσεχή Ιούνιο, αλλά η κυβερνοασφάλειά του «δεν έχει ακόμη ανταποκριθεί στα πρότυπα του κλάδου» και «δεν είναι πλήρως εναρμονισμένη με το υψηλό επίπεδο απειλής» που θέτουν οι κρατικοί χορηγοί, οι χάκερς και άλλες ομάδες απειλών, προειδοποιούν εσωτερικές πηγές.
Το Ευρωπαϊκό Κοινοβούλιο εντείνει το έργο του για την προστασία της ακεραιότητας των εκλογών του από κυβερνοεπιθέσεις και τις εκστρατείες παραπληροφόρησης. Με τις επερχόμενες εκλογές σε βασικές δημοκρατικές χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, της Ινδίας και σε ολόκληρη την Ευρωπαϊκή Ένωση, οι αξιωματούχοι βρίσκονται σε εγρήγορση για γεωπολιτικούς εχθρούς όπως η Ρωσία και η Κίνα, οι οποίες υπάρχει μεγάλη περίπτωση να προσπαθήσουν να ανατρέψουν τα ψηφοδέλτια υπέρ τους, μέσω της παραπληροφόρησης και των κυβερνοεπιθέσεων.
Το τμήμα Πληροφορικής του Ευρωπαϊκού Κοινοβουλίου παρουσίασε μια έκθεση σε μια ομάδα βασικών μελών του Ευρωπαϊκού Κοινοβουλίου (ΕΚ) αυτή την εβδομάδα, προειδοποιώντας ότι οι κρατικές επιθέσεις στο Κοινοβούλιο έχουν γίνει πιο πολλές και πιο περίπλοκες από τις τελευταίες εκλογές του 2019.
Ο αριθμός των κυβερνοεπιθέσεων στα θεσμικά όργανα της ΕΕ «αυξάνεται απότομα», ανέφερε η έκθεση, με ημερομηνία 29 Νοεμβρίου, και η ΕΕ θα πρέπει να προετοιμαστεί «να αντιμετωπίσει παρόμοιες απειλές» όπως αντιμετώπισαν πολιτικοί, κοινοβούλια και κυβερνήσεις σε όλη την Ευρώπη τα τελευταία χρόνια.
«Η Ε.Ε είναι είναι επίσης πιο ευάλωτη λόγω της στροφής της στην απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας, πρόσθεσε. Αρκετοί αξιωματούχοι και εκλεγμένα μέλη που συμμετείχαν στις προετοιμασίες του Κοινοβουλίου κατά των κυβερνοεπιθέσεων με στόχο τις εκλογές του επόμενου έτους προειδοποίησαν σε ξεχωριστές συνομιλίες ότι η άμυνα του θεσμού είναι αδύναμη και μπορεί να σπάσει.
«Έχουμε μια αρκετά αδύναμη ασφάλεια και αν κάποιος θέλει να μας χακάρει, όπως οποιοσδήποτε κινέζος παράγοντας απειλής ή οποιοσδήποτε κρατικός παράγοντας, μπορεί», δήλωσε μέλος του προσωπικού της διοίκησης του Ευρωπαϊκού Κοινοβουλίου, στον οποίο δόθηκε ανωνυμία λόγω της ευαισθησίας του θέματος.
Οι Ρώσοι χάκερς απειλούν την κυβερνοασφάλεια
Μερικά περιστατικά έχουν ήδη δείξει ότι ξένα κράτη, κυρίως η Ρωσία, έχουν εντείνει τις προσπάθειές τους να διαταράξουν την ευρωπαϊκή πολιτική. Αυτόν τον μήνα, το Ηνωμένο Βασίλειο, με την υποστήριξη των συμμάχων του στην κοινότητα πληροφοριών Five Eyes και από χώρες της ΕΕ, κατήγγειλε τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) ότι βρίσκεται πίσω από τις «συνεχείς, ανεπιτυχείς προσπάθειες ανάμειξης στην πολιτική και τις δημοκρατικές διαδικασίες του Ηνωμένου Βασιλείου».
Νωρίτερα τον Νοέμβριο, η POLITICO ανέφερε ότι η ειδική ομάδα για θέματα κυβερνοασφάλειας της ΕΕ CERT-EU είχε προειδοποιήσει ότι τουλάχιστον επτά ευρωπαϊκές κυβερνήσεις είχαν γίνει στόχος εκστρατείας για πρόσβαση σε εσωτερικά συστήματα, που διεξήχθη από την ομάδα χάκερ των ρωσικών υπηρεσιών πληροφοριών Fancy Bear.
Πέρυσι, ο ιστότοπος του Ευρωπαϊκού Κοινοβουλίου αντιμετώπισε μια «κλιμακωμένη» επίθεση διέκοψε τις υπηρεσίες του λίγες στιγμές αφότου τα μέλη ψήφισαν να κηρύξουν τη Ρωσία ως κράτος χορηγό της τρομοκρατίας. Παρόμοια περιστατικά έπληξαν και εθνικά ιδρύματα. Έξι μήνες πριν από τις εκλογές για το Ευρωπαϊκό Κοινοβούλιο, ο φόβος είναι μια επανάληψη προηγούμενων εκλογικών αμυχών. Η Fancy Bear βρισκόταν πίσω από το χακάρισμα της Εθνικής Επιτροπής των Δημοκρατικών των ΗΠΑ το 2016, η οποία επηρέασε την προεδρική κούρσα που είδε τον Ντόναλντ Τραμπ να εκλεγεί πρόεδρος.
Η υποδομή της προεκλογικής εκστρατείας του Γάλλου Προέδρου Εμανουέλ Μακρόν αντιμετώπισε επίσης ένα περιστατικό το 2017, λίγες μέρες πριν από την ψηφοφορία. Η γερμανική πολιτική συγκλονίστηκε από μία κυβερνοεπίθεση το 2019 που αποκάλυψε δεδομένα περισσότερων από 1.000 πολιτικών και δημοσίων προσώπων, συμπεριλαμβανομένης της τότε καγκελαρίου Άνγκελα Μέρκελ.
Ο Greg Lesnewich, ανώτερος ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας Proofpoint, είπε ότι ενώ η Κίνα παρουσίαζε επίσης κίνδυνο, η απειλή δεν ήταν η ίδια με τη Ρωσία. «Οι προσπάθειες επιρροής της Κίνας αφορούν πολύ περισσότερο το πώς γίνεται αντιληπτή, παρά η τυπική τακτική του ρωσικού τύπου που χρησιμοποιεί την παραπληροφόρηση για να σπείρει δυσπιστία σε οποιαδήποτε χώρα-στόχο στην οποία δραστηριοποιούνται», είπε.
Μοναδικά ευάλωτη
Οι εκλογές στην ΕΕ, στις οποίες οι ψηφοφόροι σε 27 χώρες εκλέγουν νέα μέλη του Ευρωπαϊκού Κοινοβουλίου, είναι μοναδικά ευάλωτες σε επιθέσεις. Στην πραγματικότητα, οι εκλογές είναι 27 παράλληλες διαδικασίες ψηφοφορίας που πραγματοποιούνται ταυτόχρονα, όλες με διαφορετικές υποδομές και προστασίες.
Θα μπορούσε να χρειαστεί μόνο μία χειρουργική και επιτυχής διαταραχή ενός εθνικού εκλογικού συστήματος για να τεθεί υπό κατάρρευση ολόκληρο το νέο κοινοβούλιο. Η έκθεση του Κοινοβουλίου τόνισε μια σειρά κινδύνων: Τον επηρεασμό της κοινής γνώμης για συγκεκριμένους υποψηφίους μέσω παραπληροφόρησης, τις κυβερνοεπιθέσεις σε εθνικά εκλογικά συστήματα, τις κυβερνοεπιθέσεις που στοχεύουν τις κύριες πολιτικές συζητήσεις σε επίπεδο ΕΕ και σε εθνικό επίπεδο και επιθέσεις με στόχο τη νυχτερινή εκλογική διαδικασία του ίδιου του Ευρωπαϊκού Κοινοβουλίου.
Σε κίνδυνο βρίσκονται εσωτερικοί λογαριασμοί, δεδομένα και αλληλογραφία μελών του κοινοβουλίου, τα οποία μπορούν να χρησιμοποιηθούν για να πιέσουν και να εκθέσουν πολιτικούς ή να διαταράξουν τις προεκλογικές εκστρατείες. Οι χάκερ θα μπορούσαν επίσης να επιδιώξουν να υπονομεύσουν τα συστήματα ψηφοφορίας, καταμέτρησης και πληροφοριών που χρησιμοποιούνται στις εκλογές για να δυσφημήσουν την αποτελεσματικότητα των λειτουργιών της Ε.Ε ή να «μαγειρέψουν» τα αποτελέσματα.
Οι παραβιαστικοί λογαριασμοί θα μπορούσαν επίσης να βοηθήσουν την απόκτηση πρόσβασης σε εθνικά πολιτικά συστήματα ή σε δεδομένα άλλων θεσμικών οργάνων της ΕΕ. «Τα τελευταία δύο χρόνια έχουμε εισαγάγει τον έλεγχο εγκυρότητας της ταυτότητας εισόδου του χρήστη βασιζόμενοι σε δύο παράγοντες μεταξύ των ιδρυμάτων», είπε ένας κοινοβουλευτικός βοηθός.
«Πριν μπορέσετε να συνδεθείτε σε ένα ίδρυμα, θα μπορούσατε να εισέλθετε σε όλα τα άλλα». Ένα θέμα, το οποίο αντιμετωπίζει το Κοινοβούλιο είναι οι διάσπαρτες δομές κυβερνοασφάλειας του ιδρύματος. Κάθε πολιτική ομάδα είναι μια μικρή νησίδα που διαχειρίζεται τη δική της υποδομή πληροφορικής και υποστήριξη.
Κατά τη διάρκεια των προεκλογικών εκστρατειών, τα εθνικά και πανευρωπαϊκά πολιτικά κόμματα παίζουν επίσης πιο κεντρικό ρόλο στο συντονισμό της διαδικασίας, περιπλέκοντας περαιτέρω τον έλεγχο και τη διοίκηση.
Ένα άλλο εμπόδιο είναι η πρόσληψη προσωπικού για την ασφάλεια στον κυβερνοχώρο. «Παίρνετε περίπου ένα μέλος του προσωπικού [IT] για κάθε τρία μέλη του Ευρωπαϊκού Κοινοβουλίου, επομένως οι μικρότερες ομάδες προστατεύονται λιγότερο», είπε ένας αξιωματούχος του Κοινοβουλίου.
Αύξηση για να ενταθεί η δυναμική της άμυνας
Μέσα στο Κοινοβούλιο, οι αξιωματούχοι βρίσκονται σε αγώνα αγώνα ενάντια στο χρόνο για να ενισχύσουν γρήγορα την άμυνα στον κυβερνοχώρο. Το Ευρωπαϊκό Κοινοβούλιο στην έκθεσή του ανέφερε ότι θα προσλάβει 40 νέους εμπειρογνώμονες στον κυβερνοχώρο και θα αυξήσει τον προϋπολογισμό της διεύθυνσης κυβερνοασφάλειας σε 7 εκατομμύρια ευρώ το 2024 από 5 εκατομμύρια ευρώ φέτος και έως 8,5 εκατομμύρια ευρώ το 2025.
Μέχρι στιγμής, έχουν γίνει 20 προσλήψεις ή προσφορές για δουλειά. «Αυτές οι θέσεις και η σχεδιαζόμενη σταδιακή αύξηση των οικονομικών πιστώσεων για την κυβερνοασφάλεια στο 10 τοις εκατό του προϋπολογισμού του ITEC για τις ΤΠΕ έως το 2026 θα φέρουν την ικανότητα του Κοινοβουλίου στον τομέα της κυβερνοασφάλειας στο κατάλληλο επίπεδο», αναφέρεται στην έκθεση.
«Η κυβερνοασφάλεια είναι μια από τις κορυφαίες προτεραιότητές μας», δήλωσε η Αντιπρόεδρος του Κοινοβουλίου Dita Charanzová, η οποία είναι υπεύθυνη για την ασφάλεια στον κυβερνοχώρο και τις εκλογές. «Νομίζω ότι είναι μέρος της τρέχουσας πραγματικότητας που ζούμε όλοι. Πρέπει να βρούμε έναν τρόπο να είμαστε προετοιμασμένοι και να λάβουμε όλα τα προληπτικά μέτρα. «Δεν θα έλεγα ότι το Κοινοβούλιο δεν κάνει ήδη αρκετά», είπε.
Φέτος, η εταιρεία συμβούλων PriceWaterhouseCoopers (PWC) πραγματοποίησε τουλάχιστον ένα εξωτερικό τεστ τεχνικής κυβερνοεπίθεσης στη Βουλή: δηλαδή μια αξιολόγηση ασφαλείας της ψηφιακής περιμέτρου του οργανισμού. Τα αποτελέσματα προστατεύονται αυστηρά ακόμη και για το προσωπικό της ΓΔ ITEC, με μόνο λίγους υπαλλήλους να έχουν πρόσβαση σε αυτά.
Ο Bart Groothuis, Ολλανδός φιλελεύθερος νομοθέτης και εμπειρογνώμονας στον κυβερνοχώρο, είπε ότι είχε ζητήσει μια «πλήρη αξιολόγηση τρίτου μέρους», συμπεριλαμβανομένης της απόκρισης περιστατικών και του χειρισμού περιστατικών.
«Τα τρίτα μέρη φροντίζουν να κάνετε τα σωστά πράγματα γιατί αν το κάνετε μόνοι σας, τότε η πολιτική μπαίνει στο παιχνίδι», είπε ο Groothuis. «Ένα τρίτο μέρος που δεν έχει κανένα συμφέρον έχει τη δυνατότητα να κοιτάξει πραγματικά ελεύθερα και να αξιολογήσει τι είναι πραγματικά απαραίτητο».
Εν τω μεταξύ, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια (ENISA) και η Επιτροπή πραγματοποίησαν εκλογική εκπαίδευση στις εγκαταστάσεις του Κοινοβουλίου τον Νοέμβριο. Αυτή η άσκηση συγκέντρωσε περισσότερους από 100 συμμετέχοντες σε μεγάλο βαθμό από τις εθνικές αρχές στον κυβερνοχώρο και τις εκλογικές αρχές, με την ιδέα να βελτιωθούν οι αντιδράσεις των χωρών στις επιθέσεις στον κυβερνοχώρο.
Οι υπηρεσίες κυβερνοασφάλειας του Κοινοβουλίου σχεδιάζουν να επιδείξουν την «ύψιστη επαγρύπνησή τους» κατά τη διάρκεια της εβδομάδας των ευρωπαϊκών εκλογών, οι οποίες θα διεξαχθούν από τις 6 έως τις 9 Ιουνίου του επόμενου έτους, αναφέρει η έκθεση, και οι υπηρεσίες θα παραμείνουν σε εγρήγορση έως ότου εγκατασταθεί μια νέα Επιτροπή της ΕΕ. είπε.
Το ίδρυμα έχει ήδη αναπτύξει ένα εργαλείο ανίχνευσης spyware που επιτρέπει στα μέλη να σαρώνουν τα τηλέφωνά τους για γνωστά ίχνη παρεμβατικού λογισμικού. Κατέστησε την υπηρεσία διαθέσιμη σε όλους τους ευρωβουλευτές και το προσωπικό, ανέφερε η έκθεση.
Το ίδρυμα σχεδιάζει επίσης να κυκλοφορήσει «εκλογικά σημειώματα χάκερ», τα οποία θα προειδοποιούν για νέες μεθόδους και τάσεις που θα μπορούσαν να απειλήσουν την ασφάλεια των εκλογών, και οι πολιτικοί της ΕΕ μπορούν επίσης να βασιστούν στη μονάδα CERT-EU για ένα εργαλείο που εντοπίζει και επισημαίνει απόπειρες παραπληροφόρησης όπως πλαστές κοινωνικές λογαριασμούς μέσων ενημέρωσης και κακόβουλη δραστηριότητα στα μέσα κοινωνικής δικτύωσης, η προστίθεται στην έκθεση.
«Οι άνθρωποι τείνουν να αφυπνούνται όταν διαβάζουν για αμυχές στον Τύπο, αλλά νομίζω ότι μπορούμε να κάνουμε πολλά ως άτομα από την πλευρά της πρόληψης», είπε ο Charanzová. «Θέλουμε οι άνθρωποι να γνωρίζουν τους πιθανούς κινδύνους».
Πηγή: POLITICO
*Photo Credits: Shuttersock