Penka Hristovska
Veröffentlicht am: 13. Dezember 2023
Das Parlament der Europäischen Union ist noch nicht ganz bereit für die bevorstehenden Wahlen im Juni, zumindest nicht im Hinblick auf die Cybersicherheit.
Einer internen Stellungnahme der IT-Abteilung des Europäischen Parlaments zufolge, die wichtigen Mitgliedern vorgelegt wurde, entspricht die Cybersicherheit der Wahl nicht den Industriestandards und entspricht „nicht vollständig dem Bedrohungsniveau“, dem sie durch staatlich geförderte Angriffe ausgesetzt sein könnte .
Der Bericht enthält eine lange Liste von Risiken: Hacker können Daten aus internen Konten und Korrespondenz zwischen Parlamentsmitgliedern stehlen, um Politiker zu bedrohen und Wahlkämpfe zu beeinflussen, außerdem können sie die Stimmenauszählung und die für die Wahl verwendeten Informationssysteme manipulieren.
Cyberangriffe auf EU-Institutionen sind nicht nur raffinierter geworden, sondern haben auch drastisch zugenommen, und es wird erwartet, dass die EU „ähnlichen Bedrohungen ausgesetzt sein wird“, heißt es in dem Bericht der IP-Abteilung. Die IT-Abteilung ist außerdem der Ansicht, dass die Einrichtung aufgrund der Umstellung auf Remote-Arbeit anfälliger für Sicherheitsrisiken ist.
„Wir stehen mit nacktem Hintern da, und wenn jemand uns hacken will, etwa ein chinesischer Bedrohungsakteur oder ein staatlicher Akteur, kann er das tun“, sagte ein Mitarbeiter der Verwaltung des Europäischen Parlaments POLITISCH.
Das Parlament hat Maßnahmen zur Verbesserung seiner Cybersicherheitsinfrastruktur ergriffen, scheint jedoch hinter den sich schnell entwickelnden Taktiken der Hacker zurückzubleiben.
„In den letzten zwei Jahren haben wir die Zwei-Faktor-Authentifizierung zwischen Institutionen eingeführt. Früher konnte man sich nur bei einer Institution anmelden und alle anderen betreten“, sagte ein parlamentarischer Assistent.
Parlamentsmitglieder sagen, eines der größten Probleme, mit denen die Institution derzeit konfrontiert sei, sei ihre fragmentierte Cybersicherheitsstruktur.
Das Cybersicherheitssystem des Europäischen Parlaments verfügt nicht über eine zentrale Stelle, die sein Cybersicherheitssystem überwacht, und es standardisiert nicht, wie die Cybersicherheit zwischen diesen Gruppen verwaltet wird. Während der Wahl wird die Situation noch komplizierter, da neben den Fraktionen im Parlament auch gesamteuropäische und nationale politische Parteien aktiver involviert werden, was die Verwaltung und Kontrolle der Cybersicherheit noch komplexer macht.
Dieses Problem mag vorerst zu kompliziert sein, um es anzugehen, aber das Parlament arbeitet an seinem anderen großen Problem: der Einstellung weiterer Cybersicherheitsexperten.
„Auf drei Mitglieder des Europäischen Parlaments kommt ungefähr ein IT-Mitarbeiter, sodass kleinere Gruppen weniger geschützt sind“, sagte ein Parlamentsbeamter.
Das Parlament plant die Einstellung von 40 Cybersicherheitsexperten. Darüber hinaus wird das Budget der Direktion für Cybersicherheit im Jahr 7 um 2024 Millionen Euro aufgestockt und bis 8.5 auf 2025 Millionen Euro erhöht.
„Cybersicherheit war eine unserer obersten Prioritäten. Ich denke, es ist Teil der aktuellen Realität, in der wir alle leben. Wir müssen einen Weg finden, vorbereitet zu sein und alle vorbeugenden Maßnahmen zu ergreifen“, sagte Parlamentsvizepräsidentin Dita Charanzová. „Ich würde nicht sagen, dass das Parlament nicht genug tut“, sagte sie.
Zusätzlich zur Durchführung technischer Penetrationstests beim Parlament führte die Institution ein Spyware-Erkennungstool ein, mit dem Mitglieder ihre Telefone auf Spuren schädlicher Software scannen können. Es ist außerdem geplant, „Wahl-Hacking-Memos“ zu verteilen, in denen neue Techniken beschrieben werden, die die Wahlsicherheit gefährden könnten.
„Die Leute wachen oft auf, wenn sie in der Presse [über Hacks] lesen, aber ich denke, dass wir als Einzelpersonen auf der Präventionsseite viel tun können“, sagte Charanzová. „Wir wollen, dass sich die Menschen der potenziellen Risiken bewusst werden.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/
