Άσκηση κυβερνοασφάλειας, ώστε να αξιολογηθεί και να ενισχυθεί η συνεργασία με τις εθνικές αρχές για τη «διασφάλιση ελεύθερων και δίκαιων ευρωεκλογών» τον Ιούνιο του 2024, διοργάνωσαν, χθες, τα θεσμικά όργανα της ΕΕ.
Κατά τη διάρκεια της άσκησης, εκπρόσωποι των εθνικών εκλογικών αρχών και των αρχών κυβερνοασφάλειας, παρατηρητές από το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Επιτροπή, τη CERT-ΕΕ και τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA), δοκίμασαν τα υπάρχοντα σχέδιά τους και εξέτασαν «πιθανές απαντήσεις» σε «πιθανά περιστατικά κυβερνοασφάλειας που επηρεάζουν τις ευρωπαϊκές εκλογές».
Παρότι, η κύρια ευθύνη «για την προστασία της ακεραιότητας των εκλογικών διαδικασιών ανήκει στα κράτη-μέλη της ΕΕ», όπως αναφέρεται στη σχετική ανακοίνωση, «η άσκηση επέτρεψε στους συμμετέχοντες να ανταλλάξουν εμπειρίες και βέλτιστες πρακτικές» και τους βοήθησε «να ενισχύσουν την ικανότητά τους να ανταποκρίνονται σε περιστατικά κυβερνοασφάλειας» και συνέβαλε, μεταξύ άλλων, «στην ενημέρωση των υφιστάμενων κατευθυντήριων γραμμών και καλών πρακτικών για την κυβερνοασφάλεια όσον αφορά την τεχνολογία που χρησιμοποιείται στην εκλογική διαδικασία».
Ντίτα Χαράνζοβα: «Η άσκηση μας επέτρεψε να δοκιμάσουμε και να ενισχύσουμε την ικανότητά μας να αντιδρούμε στις υβριδικές απειλές»
«Η ευρωπαϊκή δημοκρατία και ειδικότερα οι ευρωπαϊκές εκλογές αντιμετωπίζουν σοβαρές υβριδικές απειλές, που κυμαίνονται από επιθέσεις στον κυβερνοχώρο και άλλα περιστατικά που προκαλούνται από τον κυβερνοχώρο, μέχρι παραπληροφόρηση και χειραγώγηση πληροφοριών», τόνισε σε δήλωσή της η αντιπρόεδρος του Ευρωπαϊκού Κοινοβουλίου, Ντίτα Χαράνζοβα. «Η άσκηση μας επέτρεψε να δοκιμάσουμε και να ενισχύσουμε την ικανότητά μας να αντιδρούμε σε αυτές τις υβριδικές απειλές. Χρησίμευσε, επίσης, στο να υπογραμμιστεί ότι τα κράτη-μέλη και τα θεσμικά όργανα της ΕΕ εργάζονται ήδη στη βάση καλά εδραιωμένων δομών, δικτύων και συνεργασιών για τη διασφάλιση ελεύθερων και δίκαιων ευρωεκλογών τον Ιούνιο του 2024».
Με βάση τα διάφορα σενάρια που χρησιμοποιήθηκαν και τα οποία αφορούσαν «πιθανές απειλές και περιστατικά που ενεργοποιούνται από τον κυβερνοχώρο» (από χειραγώγηση πληροφοριών έως κυβερνοεπιθέσεις που θέτουν σε κίνδυνο τις υποδομές), η άσκηση επέτρεψε στους συμμετέχοντες:
– Να εμβαθύνουν τις γνώσεις τους για το επίπεδο των κρίσιμων πτυχών των ευρωπαϊκών εκλογών, συμπεριλαμβανομένης της αξιολόγησης του επιπέδου ευαισθητοποίησης και επαγρύπνησης μεταξύ άλλων ενδιαφερομένων (π.χ. πολιτικά κόμματα, οργανώσεις προεκλογικής εκστρατείας και προμηθευτές σχετικού εξοπλισμού πληροφορικής).
– Να ενισχύσουν τη μεταξύ τους συνεργασία σε εθνικό επίπεδο (αρχές που εμπλέκονται στην εκλογική διαδικασία και άλλοι σχετικοί φορείς και υπηρεσίες, όπως αρχές κυβερνοασφάλειας, Ομάδες Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών [CSIRTs], Αρχές Προστασίας Δεδομένων [DPAs], αρχές που ασχολούνται με θέματα παραπληροφόρησης, μονάδες εγκλήματος στον κυβερνοχώρο κ.λπ.) καθώς και σε επίπεδο ΕΕ (υπηρεσίες της Ευρωπαϊκής Επιτροπής, που είναι αρμόδιες για την επιβολή του νόμου για τις ψηφιακές υπηρεσίες [DSA]).
– Να επαληθεύσουν την ικανότητα να αξιολογούν επαρκώς τους κινδύνους που σχετίζονται με την κυβερνοασφάλεια των ευρωεκλογών και να αναπτύσσουν αμέσως επίγνωση της κατάστασης και να συντονίσουν την επικοινωνία με το κοινό.
– Να δοκιμάσουν τα υπάρχοντα σχέδια διαχείρισης κρίσεων, καθώς και τις σχετικές διαδικασίες για την πρόληψη, τον εντοπισμό, τη διαχείριση και την απόκριση σε επιθέσεις κυβερνοασφάλειας και υβριδικές απειλές, συμπεριλαμβανομένων των εκστρατειών παραπληροφόρησης.
– Να προσδιορίσουν όλα τα άλλα πιθανά κενά, καθώς και τις κατάλληλες πρωτοβουλίες μετριασμού του κινδύνου, οι οποίες θα πρέπει να εφαρμοστούν πριν από τις ευρωεκλογές.
«Όλα είναι κατάλληλα για να διασφαλιστεί ότι οι Eυρωπαίοι πολίτες μπορούν να εμπιστεύονται την ευρωπαϊκή εκλογική διαδικασία», σημειώνεται στη σχετική ανακοίνωση.