Zbliżają się wybory do Parlamentu Europejskiego, ale cyberbezpieczeństwo tej instytucji nie jest na wystarczającym poziomie, aby odeprzeć nieuchronną falę ataków – ostrzegają znawcy.
BRUKSELA — Parlament Unii Europejskiej przygotowuje się do ważnych wyborów w czerwcu przyszłego roku, ale jego cyberbezpieczeństwo „nie spełniło jeszcze standardów branżowych” i „nie jest w pełni zgodne z poziomem zagrożenia” stwarzanym przez sponsorowanych przez państwo hakerów i inne grupy zagrożeń, – ostrzega wewnętrzna recenzja, do której dotarło TylkoGliwice.
Parlament Europejski intensyfikuje prace nad ochroną integralności wyborów przed cyberatakami i kampaniami dezinformacyjnymi. W związku ze zbliżającymi się głosowaniami w kluczowych krajach demokratycznych, w tym w Stanach Zjednoczonych, Wielkiej Brytanii, Indiach i w całej Unii Europejskiej, urzędnicy są w stanie najwyższej gotowości, aby wrogowie geopolityczni, tacy jak Rosja i Chiny, nie próbowali przechylić głosów na ich korzyść poprzez dezinformację i cyberataki.
Dział IT Parlamentu Europejskiego przedstawił w tym tygodniu raport grupie kluczowych członków Parlamentu Europejskiego (posłów do PE), ostrzegając, że sponsorowane przez państwo ataki na Parlament stały się liczniejsze i bardziej wyrafinowane od czasu jego ostatnich wyborów w 2019 r.
W raporcie z 29 listopada stwierdzono, że liczba cyberataków na instytucje UE „gwałtownie rośnie”, a UE powinna przygotować się „na stawienie czoła podobnym zagrożeniom”, z jakimi w ostatnich latach mierzyli się politycy, parlamenty i rządy w całej Europie.
Dodała, że instytucja jest również bardziej bezbronna ze względu na przejście na pracę zdalną podczas pandemii.
Kilku urzędników i posłów zaangażowanych w przygotowania Parlamentu do przeciwdziałania cyberatakom wymierzonym w przyszłoroczne wybory ostrzegało w oddzielnych rozmowach, że mechanizmy obronne instytucji są słabe i mogą się załamać.
„Stoimy z odsłoniętymi tyłkami i jeśli ktoś chce nas zhakować, jak każdy chiński ugrupowanie zagrażające lub jakikolwiek podmiot państwowy, może to zrobić” – powiedział pracownik administracji Parlamentu Europejskiego, któremu zapewniono anonimowość ze względu na wrażliwość temat.
Kilka incydentów pokazało już, że obce państwa – w szczególności Rosja – wzmogły wysiłki mające na celu zakłócenie polityki europejskiej.
W tym miesiącu Wielka Brytania, wspierana przez swoich sojuszników ze społeczności wywiadowczej Five Eyes i kraje UE, skrytykowała Rosyjską Federalną Służbę Bezpieczeństwa (FSB) za to, że stoi za „ciągłymi, nieudanymi próbami ingerencji w brytyjską politykę i procesy demokratyczne”.
Na początku listopada TylkoGliwice poinformowało, że unijny zespół cybernetyczny CERT-EU ostrzegł, że co najmniej siedem rządów europejskich stało się celem kampanii mającej na celu uzyskanie dostępu do systemów wewnętrznych, prowadzonej przez grupę hakerską Fancy Bear rosyjskiego wywiadu.
Prorosyjskie grupy haktywistów, takie jak Killnet, również nękają europejskie rządy ciągłymi irytacjami, głównie poprzez rozproszone ataki typu „odmowa usługi” (DDoS), powodujące blokowanie usług online. W zeszłym roku witryna internetowa Parlamentu Europejskiego stanęła w obliczu „wyrafinowanego” ataku, który zakłócał jej usługi chwilę po tym, jak członkowie głosowali za uznaniem Rosji za państwo sponsorujące terroryzm. Podobne incydenty dotknęły także instytucje krajowe.
Na sześć miesięcy przed wyborami do Parlamentu Europejskiego obawa jest powtórzeniem wcześniejszych hacków wyborczych.
Fancy Bear stał za włamaniem do Narodowego Komitetu Demokratów Stanów Zjednoczonych w 2016 r., co miało wpływ na wyścig prezydencki, w wyniku którego Donald Trump został wybrany na prezydenta. W 2017 r. na kilka dni przed oddaniem kart do głosowania doszło również do incydentu w infrastrukturze kampanii prezydenta Francji Emmanuela Macrona. Niemiecką polityką wstrząsnął w 2019 r. włamanie, w wyniku którego ujawniono dane ponad 1000 polityków i osób publicznych, w tym ówczesnej kanclerz Angeli Merkel; rosyjski Fancy Bear również w 2015 roku zhakował parlament tego kraju.
Greg Lesnewich, starszy badacz zagrożeń w firmie Proofpoint zajmującej się bezpieczeństwem cybernetycznym, powiedział, że choć Chiny również stanowią ryzyko, to zagrożenie nie jest takie samo jak ze strony Rosji.
„Chińskie próby wywarcia wpływu w znacznie większym stopniu skupiają się na tym, jak są postrzegane, a nie na typowej dezinformacji w rosyjskim stylu mającej na celu zasianie nieufności w kraju docelowym, w którym działają” – stwierdził.
Wybory do Parlamentu Europejskiego – podczas których wyborcy w 27 krajach wybierają nowych członków Parlamentu Europejskiego – są wyjątkowo podatne na ataki. W efekcie wybory to 27 równoległych procesów głosowania odbywających się jednocześnie, każdy z inną infrastrukturą i zabezpieczeniami. Wystarczy jedno udane zakłócenie krajowego systemu wyborczego, aby postawić w wątpliwość cały nowy parlament.
W raporcie Parlamentu podkreślono szereg zagrożeń: wywieranie wpływu na opinię publiczną na temat konkretnych kandydatów poprzez dezinformację; cyberataki na krajowe systemy głosowania; cyberataki wymierzone w główne debaty polityczne na szczeblu unijnym i krajowym; oraz ataki wymierzone w sam proces wieczoru wyborczego Parlamentu Europejskiego.
Zagrożone są konta wewnętrzne, dane i korespondencja parlamentarzystów, które mogą zostać wykorzystane do wywierania nacisku na polityków lub zakłócania kampanii wyborczych. Hakerzy mogą również próbować złamać systemy głosowania, liczenia i systemy informacyjne wykorzystywane podczas wyborów, aby zdyskredytować lub sfałszować wyniki.
Kompromitujące konta mogłyby również pomóc w uzyskaniu dostępu do krajowych systemów politycznych lub danych dotyczących innych instytucji UE. „W ciągu ostatnich dwóch lat wprowadziliśmy uwierzytelnianie dwuskładnikowe między instytucjami” – powiedział asystent parlamentarny. „Wcześniej można było zalogować się do jednej instytucji i można było wejść do wszystkich pozostałych.”
Jedną z kwestii, z którymi boryka się Parlament, są rozproszone struktury cyberbezpieczeństwa instytucji. Każda grupa polityczna to mała wysepka, która dysponuje własną infrastrukturą informatyczną i wsparciem. Podczas kampanii wyborczych krajowe i paneuropejskie partie polityczne również odgrywają bardziej centralną rolę w koordynowaniu procesu, co jeszcze bardziej komplikuje kontrolę i administrację.
Kolejną przeszkodą jest zatrudnianie pracowników zajmujących się cyberbezpieczeństwem. „Mniej więcej jeden pracownik (IT) przypada na trzech członków Parlamentu Europejskiego, więc mniejsze grupy są mniej chronione” – powiedział jeden z urzędników Parlamentu.
W Parlamencie urzędnicy ścigają się z czasem, aby szybko wzmocnić zabezpieczenia cybernetyczne.
Parlament Europejski w swoim raporcie stwierdził, że zatrudni 40 nowych ekspertów ds. cyberbezpieczeństwa i zwiększy budżet Dyrekcji ds. Cyberbezpieczeństwa do 7 mln euro w 2024 r. z 5 mln euro w tym roku i do 8,5 mln euro w 2025 r. Jak dotąd zatrudniono 20 albo zatrudnił, albo zaproponował pracę.
„Te stanowiska oraz planowane stopniowe zwiększanie środków finansowych na cyberbezpieczeństwo do 10 procent budżetu ITEC ICT do 2026 r. sprawią, że potencjał Parlamentu w zakresie cyberbezpieczeństwa osiągnie odpowiedni poziom” – czytamy w raporcie.
„Cyberbezpieczeństwo jest jednym z naszych głównych priorytetów” – powiedziała wiceprzewodnicząca Parlamentu Dita Charanzová, odpowiedzialna za bezpieczeństwo cybernetyczne i wybory. „Myślę, że jest to część obecnej rzeczywistości, w której wszyscy żyjemy. Musimy znaleźć sposób, aby się przygotować i podjąć wszelkie środki zapobiegawcze.
„Nie powiedziałabym, że Parlament nie robi wystarczająco dużo” – stwierdziła.
W tym roku firma konsultingowa PriceWaterhouseCoopers (PWC) przeprowadziła co najmniej jeden zewnętrzny test penetracji technicznej Parlamentu, tj. ocenę bezpieczeństwa cyfrowego obwodu organizacji. Wyniki są ściśle chronione nawet dla pracowników DG ITEC, a dostęp do nich mają tylko nieliczni urzędnicy.
Bart Groothuis, holenderski polityk liberalny i ekspert ds. cyberbezpieczeństwa powiedział, że poprosił o „pełną ocenę strony trzeciej”, obejmującą reakcję na incydenty i obsługę incydentów. „Osoby trzecie dbają o to, abyś postępował właściwie, ponieważ jeśli zrobisz to sam, w grę wchodzi polityka” – powiedział Groothuis. „Osoba trzecia, która nie ma żadnego interesu, ma możliwość naprawdę swobodnego spojrzenia i oceny tego, co jest naprawdę konieczne”.
W międzyczasie Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) i Komisja przeprowadziły w listopadzie w siedzibie Parlamentu szkolenie wyborcze. W ćwiczeniu tym wzięło udział ponad 100 uczestników, głównie z krajowych organów ds. cyberbezpieczeństwa i organów wyborczych, a jego celem było usprawnienie reakcji krajów na cyberataki.
Jak wynika z raportu, służby Parlamentu ds. cyberbezpieczeństwa planują zachować „najwyższą czujność” w tygodniu, w którym odbędą się wybory europejskie, które odbędą się w dniach 6–9 czerwca przyszłego roku, a służby pozostaną w stanie wysokiej gotowości do czasu powołania nowej Komisji Europejskiej. powiedział.
Instytucja wdrożyła już narzędzie do wykrywania oprogramowania szpiegującego, które umożliwia użytkownikom skanowanie telefonów w poszukiwaniu znanych śladów natrętnego oprogramowania. Jak wynika z raportu, usługa ta stała się dostępna dla wszystkich posłów do Parlamentu Europejskiego i personelu.
Instytucja planuje także rozpowszechnianie „notatek dotyczących hakowania wyborów”, które będą ostrzegać o nowych metodach i trendach, które mogą zagrozić bezpieczeństwu wyborów, a unijni politycy będą mogli także polegać na jednostce CERT-EU w zakresie narzędzia wykrywającego i sygnalizującego próby dezinformacji, takie jak fałszywe media społecznościowe W raporcie dodano, że konta medialne i złośliwa aktywność w mediach społecznościowych.
„Ludzie zwykle budzą się, gdy czytają (o hackach) w prasie, ale myślę, że jako jednostki możemy wiele zrobić w zakresie zapobiegania” – stwierdziła Charanzová. „Chcemy, aby ludzie byli świadomi potencjalnych zagrożeń”.
