Polityka i prawo
Jak zabezpieczyć wybory na poziomie UE? ENISA opublikowała nowe zalecenia
W kontekście zbliżających się wyborów do Parlamentu Europejskiego ENISA opublikowała dokument „Election Cybersecurity: Challenges and Opportunities”, na temat cyberbezpieczeństwa procesów demokratycznych. Przedstawiono w nim konkretne zalecenia, które mają przyczynić się do poprawy bezpieczeństwa kampanii wyborczych w UE.
ENISA przeanalizowała zagrożenia występujące w obrębie cyberprzestrzeni, które mogą podważyć demokratyczne procesy w Unii Europejskiej. W tym aspekcie szczególną rolę odgrywa możliwość ingerencji w wybory za pomocą wirtualnych środków. Taki stan rzeczy wynika z powszechnej cyfryzacji oraz technologizacji życia. Innowacyjne rozwiązania wspierają współcześnie procesy wyborcze w zakresie m.in. prowadzenia kampanii politycznych, rejestru głosów i ich liczenia czy rozpowszechniania wyników.
Udo Helmbrecht, dyrektor wykonawczy ENISA wskazuje, że niektóre państwa członkowskie UE odroczyły lub zaprzestały stosowania głosowania elektronicznego, przez co ryzyko związane z procesem wyborczym można uznać za nieco mniejsze. „Niemniej jednak publiczny proces kampanii politycznych jest podatny na cyberataki” – zaznaczył Udo Helmbrecht.
W opublikowanym dokumencie ENISA zachęca państwa członkowskie UE oraz inne zainteresowane strony, takie jak partie polityczne, do wzięcia udziału w większej liczbie ćwiczeń w obrębie cyberprzestrzeni, których celem jest testowanie cyberbezpieczeństwa procesów wyborczych. Ma się to przyczynić do poprawy gotowości, zrozumienia, a także reagowania na możliwe cyberataki. „Zainteresowane strony powinny mieć przygotowane plany reagowania na incydenty” – zaznaczył dyrektor wykonawczy ENISA.
Zmieniające się możliwości działania w zakresie cyberprzestrzeni motywują aktorów do ingerencji w procesy wyborcze przy użyciu wirtualnych narzędzi i metod. Jak zauważono w treści dokumentu – „Motywacja aktorów może być różnorodna – na przykład w celu zysku finansowego, sławy i reputacji, bądź dla wywołania chaosu oraz anarchii, podważenia zaufania do demokracji lub obalenia opozycji politycznej”.
W dokumencie stwierdzono, że państwa członkowskie powinny rozważyć wprowadzenie właściwego ustawodawstwa krajowego w celu stawienia czoła wyzwaniom związanym z dezinformacją, przy jednoczesnym zapewnieniu ochrony praw podstawowych obywateli w maksymalnym możliwym zakresie. Nie mniej istotna jest również współpraca między poszczególnymi państwami w celu identyfikowania i likwidowania botnetów.
W zakresie rekomendacji ENISA zwróciła uwagę także na regulację dostawców usług cyfrowych, mediów społecznościowych, platform internetowych oraz dostawców usług przesyłania wiadomości na szczeblu UE, aby w ten sposób zapewnić zharmonizowane podejście w całej UE do rozwiązania problemu dezinformacji, której celem jest osłabienie procesów demokratycznych.
ENISA zaleca również wdrażanie nowoczesnej technologii, wskazującej nietypowe wzorce ruchu oraz zachowanie, które może być związane z rozprzestrzenianiem dezinformacji lub cyberatakami wymierzonymi w procesy wyborcze.
Niemniej istotne jest sfalsyfikowanie systemów oraz urządzeń wykorzystywanych w procesach wyborczych za infrastrukturę krytyczną, co wymusi wprowadzenie niezbędnych środków cyberbezpieczeństwa.
Haertle: Każdego da się zhakować
Materiał sponsorowany