Gepubliceerd op: 13 december 2023

Het Parlement van de Europese Unie is nog niet helemaal klaar voor de komende verkiezingen in juni, althans niet op het gebied van cyberveiligheid.

Volgens een intern standpunt van de IT-afdeling van het Europees Parlement, dat aan belangrijke leden werd gepresenteerd, voldoet de cyberbeveiliging van de verkiezingen niet aan de industriële normen en is deze “niet volledig in lijn met het dreigingsniveau” waarmee zij te maken kan krijgen als gevolg van door de staat gesponsorde aanvallen. .

Het rapport bevat een lange lijst met risico's: hackers kunnen gegevens stelen van interne accounts en correspondentie tussen parlementsleden om politici te bedreigen en verkiezingscampagnes te beïnvloeden, naast het manipuleren van het aantal stemmen en de informatiesystemen die voor de verkiezingen worden gebruikt.

Cyberaanvallen op EU-instellingen zijn niet alleen geavanceerder geworden, maar zijn ook drastisch in aantal toegenomen en de EU zal naar verwachting “met soortgelijke bedreigingen worden geconfronteerd”, aldus het rapport van de IP-afdeling. De IT-afdeling is ook van mening dat de instelling gevoeliger is voor veiligheidsrisico's als gevolg van de overgang naar werken op afstand.

“We staan ​​met onze blote billen naar buiten en als iemand ons wil hacken, zoals elke Chinese dreigingsacteur of een statelijke actor, dan kan hij of zij dat doen”, vertelde een medewerker van de administratie van het Europees Parlement. POLITICO.

Het Parlement heeft maatregelen genomen om zijn cyberbeveiligingsinfrastructuur te verbeteren, maar het lijkt achter te blijven bij de zich snel ontwikkelende tactieken van hackers.

“De afgelopen twee jaar hebben we tweefactorauthenticatie tussen instellingen geïntroduceerd. Vroeger kon je bij de ene instelling gewoon inloggen en bij alle andere instellingen”, aldus een parlementair medewerker.

Parlementsleden zeggen dat een van de grootste problemen waarmee de instelling momenteel wordt geconfronteerd, de gefragmenteerde cyberbeveiligingsstructuur is.

Het cyberbeveiligingssysteem van het Europees Parlement beschikt niet over een centraal orgaan dat toezicht houdt op het cyberbeveiligingssysteem en het standaardiseert niet hoe cyberbeveiliging door deze groepen wordt beheerd. De situatie wordt nog ingewikkelder tijdens de verkiezingen, omdat naast de fracties in het Parlement ook pan-Europese en nationale politieke partijen actiever betrokken raken, waardoor het nog complexer wordt om cyberbeveiliging te beheren en te controleren.

Deze kwestie is op dit moment misschien te ingewikkeld om aan te pakken, maar het Parlement werkt aan zijn andere belangrijke kwestie: het inhuren van meer cyberbeveiligingsexperts.

“Je krijgt grofweg één IT-lid voor elke drie leden van het Europees Parlement, dus kleinere groepen zijn minder beschermd”, zei een parlementsfunctionaris.

Het Parlement is van plan veertig cyberbeveiligingsexperts in dienst te nemen. Het zal in 40 ook 7 miljoen euro toevoegen aan het budget van het directoraat cyberveiligheid, en dit in 2024 verder verhogen tot 8.5 miljoen euro.

“Cyberveiligheid is een van onze topprioriteiten geweest. Ik denk dat het deel uitmaakt van de huidige realiteit waarin we allemaal leven. We moeten een manier vinden om voorbereid te zijn en alle preventieve maatregelen te nemen”, aldus vicevoorzitter van het Parlement Dita Charanzová. “Ik zou niet zeggen dat het Parlement niet genoeg doet”, zei ze.

Naast het uitvoeren van technische penetratietests op het Parlement, heeft de instelling een spywaredetectietool geïntroduceerd waarmee leden hun telefoons kunnen scannen op sporen van kwaadaardige software. Het is ook van plan om ‘verkiezingshackmemo’s’ te verspreiden, waarin opkomende technieken worden beschreven die de verkiezingsveiligheid in gevaar kunnen brengen.

“Mensen hebben de neiging wakker te worden als ze [over hacks] in de pers lezen, maar ik denk dat wij als individuen veel kunnen doen aan de preventiekant”, zei Charanzová. “We willen dat mensen zich bewust zijn van de mogelijke risico’s.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/