Για τη διεξαγωγή των εκλογών τον προσεχή Ιούνιο προετοιμάζεται το Ευρωκοινοβούλιο και το ερώτημα που προκύπτει είναι κατά πόσο η ΕΕ είναι θωρακισμένη απέναντι σε κυβερνοεπιθέσεις. 

Σύμφωνα με μια εσωτερική ανασκόπηση που έγινε στο όργανο και είδε το Politico, η Ευρωβουλή «δεν έχει ακόμη ανταποκριθεί στα πρότυπα της κυβερνοασφάλειας» και «δεν είναι πλήρως εναρμονισμένη με το επίπεδο απειλής» από χάκερ.

Όπως γράφει το μέσο, το Ευρωπαϊκό Κοινοβούλιο εντείνει το έργο του για την προστασία της ακεραιότητας των εκλογών του από κυβερνοεπιθέσεις και εκστρατείες παραπληροφόρησης, αλλά μάλλον δεν έχουν γίνει ακόμα αρκετά για την πλήρη θωράκισή του.

Με τις επερχόμενες ψηφοφορίες σε βασικές χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, της Ινδίας και σε ολόκληρη την Ευρωπαϊκή Ένωση, οι αξιωματούχοι βρίσκονται σε εγρήγορση για γεωπολιτικούς εχθρούς όπως η Ρωσία και η Κίνα που πιθανόν να προσπαθήσουν να ανατρέψουν τα ψηφοδέλτια υπέρ τους μέσω παραπληροφόρησης και κυβερνοεπιθέσεων.

Το τμήμα Πληροφορικής του Ευρωπαϊκού Κοινοβουλίου παρουσίασε μια έκθεση σε μια ομάδα βασικών μελών του Ευρωπαϊκού Κοινοβουλίου (ΕΚ) νωρίτερα αυτόν τον μήνα, προειδοποιώντας ότι οι κρατικές επιθέσεις στο Κοινοβούλιο έχουν γίνει πιο πολλές και πιο περίπλοκες από τις τελευταίες εκλογές του 2019.

Όλο και πιο συχνές οι κυβερνοεπιθέσεις

Ο αριθμός των κυβερνοεπιθέσεων στα θεσμικά όργανα της ΕΕ «αυξάνεται απότομα», ανέφερε η έκθεση, με ημερομηνία 29 Νοεμβρίου, και η ΕΕ θα πρέπει να προετοιμαστεί «να αντιμετωπίσει παρόμοιες απειλές» όπως αντιμετώπισαν πολιτικοί, κοινοβούλια και κυβερνήσεις σε όλη την Ευρώπη τα τελευταία χρόνια.

Το όργανο είναι επίσης πιο ευάλωτο λόγω της στροφής του στην τηλεργασία κατά τη διάρκεια της πανδημίας, πρόσθεσε.

Αρκετοί αξιωματούχοι και εκλεγμένα μέλη που συμμετείχαν στις προετοιμασίες του Κοινοβουλίου κατά των κυβερνοεπιθέσεων με στόχο τις εκλογές του επόμενου έτους προειδοποίησαν σε ξεχωριστές συνομιλίες ότι η άμυνα του θεσμικού οργάνου ήταν αδύναμη και μπορεί να σπάσει.

«Στεκόμαστε με τον κ… μας έξω και αν κάποιος θέλει να μας χακάρει, όπως οποιοσδήποτε κινέζος παράγοντας απειλής ή οποιοσδήποτε κρατικός παράγοντας, μπορεί», δήλωσε μέλος του προσωπικού της διοίκησης του Ευρωπαϊκού Κοινοβουλίου, στον οποίο δόθηκε ανωνυμία λόγω της ευαισθησίας του θέμα.

Οι Ρώσοι καραδοκούν

Μερικά περιστατικά έχουν ήδη δείξει ότι ξένα κράτη – κυρίως η Ρωσία – έχουν εντείνει τις προσπάθειές τους να διαταράξουν την ευρωπαϊκή πολιτική.

Αυτόν τον μήνα, το Ηνωμένο Βασίλειο, με την υποστήριξη των συμμάχων του στην κοινότητα πληροφοριών Five Eyes και από χώρες της ΕΕ, κατήγγειλε τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) ότι βρίσκεται πίσω από τις «συνεχείς, ανεπιτυχείς προσπάθειες ανάμειξης στην πολιτική και τις δημοκρατικές διαδικασίες του Ηνωμένου Βασιλείου».

Νωρίτερα τον Νοέμβριο, το POLITICO ανέφερε ότι η κυβερνο-ομάδα της ΕΕ CERT-EU είχε προειδοποιήσει ότι τουλάχιστον επτά ευρωπαϊκές κυβερνήσεις είχαν γίνει στόχος από την ομάδα χάκερ των ρωσικών υπηρεσιών πληροφοριών Fancy Bear.

Οι φιλορωσικές ομάδες hacktivist, όπως το Killnet, έχουν επίσης ταλαιπωρήσει τις ευρωπαϊκές κυβερνήσεις με συνεχείς ενοχλήσεις, κυρίως μέσω κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS) που καταστρέφουν τις διαδικτυακές υπηρεσίες. Πέρυσι, ο ιστότοπος του Ευρωπαϊκού Κοινοβουλίου αντιμετώπισε μια «εξελιγμένη» επίθεση που διέκοψε τις υπηρεσίες του λίγες στιγμές αφότου τα μέλη ψήφισαν να κηρύξουν τη Ρωσία ως κράτος χορηγό της τρομοκρατίας. Παρόμοια περιστατικά έπληξαν και εθνικά ιδρύματα.

Έξι μήνες πριν από τις εκλογές για το Ευρωπαϊκό Κοινοβούλιο, ο φόβος είναι μια επανάληψη προηγούμενων χτυπημάτων στην εκλογική διαδικασία.

Η Fancy Bear βρισκόταν πίσω από το χακάρισμα της Εθνικής Επιτροπής των Δημοκρατικών των ΗΠΑ το 2016, η οποία επηρέασε την προεδρική κούρσα που είδε τον Ντόναλντ Τραμπ να εκλεγεί πρόεδρος. Η υποδομή της προεκλογικής εκστρατείας του Γάλλου Προέδρου Εμανουέλ Μακρόν αντιμετώπισε επίσης ένα περιστατικό το 2017, λίγες μέρες πριν από την ψηφοφορία. Η γερμανική πολιτική σκηνή συγκλονίστηκε από μια επίθεση χάκερς το 2019 που αποκάλυψε δεδομένα περισσότερων από 1.000 πολιτικών και δημοσίων προσώπων, συμπεριλαμβανομένης της τότε καγκελαρίου Άνγκελα Μέρκελ. Επίσης, το κοινοβούλιο της χώρας παραβιάστηκε από το Fancy Bear της Ρωσίας και το 2015.

Ο Greg Lesnewich, ανώτερος ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας Proofpoint, είπε ότι ενώ η Κίνα παρουσίαζε επίσης κίνδυνο, η απειλή δεν ήταν η ίδια με τη Ρωσία.

«Οι προσπάθειες επιρροής της Κίνας αφορούν πολύ περισσότερο το πώς γίνεται αντιληπτή, παρά η τυπική ρωσικού τύπου παραπληροφόρηση για να σπείρει δυσπιστία σε οποιαδήποτε χώρα-στόχο στην οποία δραστηριοποιούνται», είπε.

Ευάλωτη

Οι εκλογές στην ΕΕ — στις οποίες οι ψηφοφόροι σε 27 χώρες εκλέγουν νέα μέλη του Ευρωπαϊκού Κοινοβουλίου — είναι μοναδικά ευάλωτες σε επιθέσεις. Στην πραγματικότητα, οι εκλογές είναι 27 παράλληλες διαδικασίες ψηφοφορίας που πραγματοποιούνται ταυτόχρονα, όλες με διαφορετικές υποδομές και προστασίες. Θα μπορούσε να χρειαστεί μόνο μία επιτυχής διαταραχή ενός εθνικού εκλογικού συστήματος για να τεθεί υπό αμφισβήτηση ολόκληρο το νέο κοινοβούλιο.

Η έκθεση του Κοινοβουλίου τόνισε μια σειρά κινδύνων: 1. επηρεασμός της κοινής γνώμης για συγκεκριμένους υποψηφίους μέσω παραπληροφόρησης, 2.κυβερνοεπιθέσεις σε εθνικά εκλογικά συστήματα, 3.κυβερνοεπιθέσεις που στοχεύουν τις κύριες πολιτικές συζητήσεις σε επίπεδο ΕΕ και σε εθνικό επίπεδο και 4. επιθέσεις με στόχο τη νυχτερινή εκλογική διαδικασία του ίδιου του Ευρωπαϊκού Κοινοβουλίου.

Σε κίνδυνο βρίσκονται εσωτερικοί λογαριασμοί, δεδομένα και αλληλογραφία μελών του κοινοβουλίου, τα οποία μπορούν να χρησιμοποιηθούν για να πιέσουν πολιτικούς ή να διαταράξουν τις προεκλογικές εκστρατείες. Οι χάκερς θα μπορούσαν επίσης να επιδιώξουν να υπονομεύσουν τα συστήματα ψηφοφορίας, καταμέτρησης και πληροφοριών που χρησιμοποιούνται στις εκλογές για να αμφισβητηθούν τα αποτελέσματα.

Το χάκινγκ θα μπορούσε επίσης να βοηθήσει στην απόκτηση πρόσβασης σε εθνικά πολιτικά συστήματα ή σε δεδομένα άλλων θεσμικών οργάνων της ΕΕ. “Τα τελευταία δύο χρόνια έχουμε εισαγάγει τον έλεγχο ταυτότητας δύο παραγόντων μεταξύ των ιδρυμάτων”, δήλωσε ένας κοινοβουλευτικός βοηθός. «Πριν μπορέσετε να συνδεθείτε σε ένα ίδρυμα και μπορούσατε να εισέλθετε σε όλα τα άλλα».

Ένα ζήτημα με το οποίο αντιμετωπίζει το Κοινοβούλιο είναι οι διάσπαρτες δομές κυβερνοασφάλειας του θεσμικού οργάνου. Κάθε πολιτική ομάδα είναι ένα μικρό «νησί» που διαχειρίζεται τη δική της υποδομή πληροφορικής και υποστήριξη. Κατά τη διάρκεια των προεκλογικών εκστρατειών, τα εθνικά και πανευρωπαϊκά πολιτικά κόμματα παίζουν επίσης πιο κεντρικό ρόλο στο συντονισμό της διαδικασίας, περιπλέκοντας περαιτέρω τον έλεγχο και τη διοίκηση.

Ένα άλλο εμπόδιο είναι η πρόσληψη προσωπικού για την ασφάλεια στον κυβερνοχώρο. «Παίρνετε περίπου ένα μέλος του προσωπικού [IT] για κάθε τρία μέλη του Ευρωπαϊκού Κοινοβουλίου, επομένως οι μικρότερες ομάδες προστατεύονται λιγότερο», είπε ένας αξιωματούχος του Κοινοβουλίου.

Προσπάθειες να ενισχυθεί η άμυνα

Μέσα στο Κοινοβούλιο, οι αξιωματούχοι βρίσκονται σε αγώνα αγώνα ενάντια στο χρόνο για να ενισχύσουν γρήγορα την άμυνα στον κυβερνοχώρο.

Το Ευρωπαϊκό Κοινοβούλιο στην έκθεσή του ανέφερε ότι θα προσλάβει 40 νέους εμπειρογνώμονες στον κυβερνοχώρο και θα αυξήσει τον προϋπολογισμό της διεύθυνσης κυβερνοασφάλειας σε 7 εκατομμύρια ευρώ το 2024 από 5 εκατομμύρια ευρώ φέτος και έως 8,5 εκατομμύρια ευρώ το 2025. Μέχρι στιγμής, έχουν γίνει 20 είτε προσέλαβε είτε πρόσφερε τη δουλειά.

«Αυτές οι θέσεις και η σχεδιαζόμενη σταδιακή αύξηση των οικονομικών πιστώσεων για την κυβερνοασφάλεια στο 10 τοις εκατό του προϋπολογισμού του ITEC για τις ΤΠΕ έως το 2026 θα φέρουν την ικανότητα του Κοινοβουλίου στον τομέα της κυβερνοασφάλειας στο κατάλληλο επίπεδο», αναφέρεται στην έκθεση.

«Η κυβερνοασφάλεια ήταν μια από τις κορυφαίες προτεραιότητές μας», δήλωσε η Αντιπρόεδρος του Κοινοβουλίου Dita Charanzová, η οποία είναι υπεύθυνη για την ασφάλεια στον κυβερνοχώρο και τις εκλογές. «Νομίζω ότι είναι μέρος της τρέχουσας πραγματικότητας που ζούμε όλοι. Πρέπει να βρούμε έναν τρόπο να είμαστε προετοιμασμένοι και να λάβουμε όλα τα προληπτικά μέτρα.«Δεν θα έλεγα ότι το Κοινοβούλιο δεν κάνει αρκετά»

Φέτος, η εταιρεία συμβούλων PriceWaterhouseCoopers (PWC) πραγματοποίησε τουλάχιστον ένα εξωτερικό τεστ τεχνικής διείσδυσης στη Βουλή: δηλαδή αξιολόγηση ασφάλειας της ψηφιακής περιμέτρου του οργανισμού. Τα αποτελέσματα προστατεύονται αυστηρά ακόμη και για το προσωπικό της ΓΔ ITEC, με μόνο λίγους υπαλλήλους να έχουν πρόσβαση σε αυτά.

Ο Bart Groothuis, ολλανδός φιλελεύθερος νομοθέτης και εμπειρογνώμονας στον κυβερνοχώρο, είπε ότι είχε ζητήσει μια «πλήρη αξιολόγηση τρίτου μέρους», συμπεριλαμβανομένης της απόκρισης περιστατικών και του χειρισμού περιστατικών. «Τα τρίτα μέρη φροντίζουν να κάνετε τα σωστά πράγματα γιατί αν το κάνετε μόνοι σας, τότε η πολιτική μπαίνει στο παιχνίδι», είπε ο Groothuis. «Ένα τρίτο μέρος που δεν έχει κανένα συμφέρον έχει τη δυνατότητα να κοιτάξει πραγματικά ελεύθερα και να αξιολογήσει τι είναι πραγματικά απαραίτητο».

Εν τω μεταξύ, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια (ENISA) και η Επιτροπή πραγματοποίησαν εκλογική εκπαίδευση στις εγκαταστάσεις του Κοινοβουλίου τον Νοέμβριο. Αυτή η άσκηση συγκέντρωσε περισσότερους από 100 συμμετέχοντες σε μεγάλο βαθμό από τις εθνικές αρχές στον κυβερνοχώρο και τις εκλογικές αρχές, με την ιδέα να βελτιωθούν οι αντιδράσεις των χωρών στις επιθέσεις στον κυβερνοχώρο.

Οι υπηρεσίες κυβερνοασφάλειας του Κοινοβουλίου σχεδιάζουν να επιδείξουν την «ύψιστη επαγρύπνησή τους» κατά τη διάρκεια της εβδομάδας των ευρωπαϊκών εκλογών, οι οποίες θα διεξαχθούν από τις 6 έως τις 9 Ιουνίου του επόμενου έτους, αναφέρει η έκθεση, και οι υπηρεσίες θα παραμείνουν σε εγρήγορση έως ότου εγκατασταθεί μια νέα Επιτροπή της ΕΕ. είπε.

Το Ευρωκοινοβούλιο έχει ήδη αναπτύξει ένα εργαλείο ανίχνευσης spyware που επιτρέπει στα μέλη να σαρώνουν τα τηλέφωνά τους για γνωστά ίχνη παρεμβατικού λογισμικού. Κατέστησε την υπηρεσία διαθέσιμη σε όλους τους ευρωβουλευτές και το προσωπικό, ανέφερε επίσης η έκθεση.

Σχεδιάζει επίσης να κυκλοφορήσει «οδηγίες περί χάκινγκ», που θα προειδοποιούν για νέες μεθόδους και τάσεις που θα μπορούσαν να απειλήσουν την ασφάλεια των εκλογών, και οι πολιτικοί της ΕΕ μπορούν επίσης να βασιστούν στη μονάδα CERT-EU για ένα εργαλείο που εντοπίζει και επισημαίνει απόπειρες παραπληροφόρησης όπως πλαστές κοινωνικές λογαριασμούς μέσων ενημέρωσης και κακόβουλη δραστηριότητα στα μέσα κοινωνικής δικτύωσης, προστίθεται στην έκθεση.

«Οι άνθρωποι τείνουν να ξυπνούν όταν διαβάζουν [για χτυπήματα] στον Τύπο, αλλά νομίζω ότι μπορούμε να κάνουμε πολλά και από μόνοι μας στον τομέα της πρόληψης», είπε η Charanzová. «Θέλουμε οι άνθρωποι να γνωρίζουν τους πιθανούς κινδύνους».

• Με πληροφορίες από το Politico
• https://economico.gr/