Strasburgo si prepara alle elezioni di giugno ma “non è ancora conforme agli standard del settore” in termini di cybersicurezza. Ecco cosa dice un documento interno della Direzione generale dell’innovazione e dell’assistenza
Il Parlamento europeo che si prepara alle elezioni del prossimo giugno “non ha ancora raggiunto gli standard” in materia di sicurezza cibernetica e non è “completamente in linea con il livello di minaccia” rappresentato dagli hacker sponsorizzati dallo Stato e da altri gruppi di minacce. È quanto si legge in un documento interno redatto dalla Direzione generale innovazione e assistenza tecnologica, presentato nei giorni scorsi agli eurodeputati e rivelato da Politico.
Il numero di attacchi informatici alle istituzioni dell’Unione europea “sta aumentando notevolmente” e l’l’Unione europea dovrebbe prepararsi “ad affrontare minacce simili” a quelle affrontate da politici, parlamenti e governi in tutta Europa negli ultimi anni, si legge. I rischi maggiori sono le attività di influenza sull’opinione pubblica su specifici candidati attraverso la disinformazione, gli attacchi informatici ai sistemi di voto, gli attacchi informatici sui dibattiti politici a livello europeo e nazionale e al processo elettorale del Parlamento stesso. Si tratta di sfide, si legge ancora, “accentuate dall’instabilità geopolitica” in un contesto di guerra in Ucraina e in Israele “e dall’hacktivism politico”. La principale minaccia statale rimane la Russia. Basti pensare che l’anno scorso il sito web del Parlamento è stato oggetto di un attacco informatico “sofisticato” che ha interrotto i suoi servizi poco dopo che i membri hanno votato per dichiarare la Russia uno sponsor di terrorismo.
Secondo il rapporto il problema più importante riguarda la struttura frammentata della sicurezza informatica del Parlamento europeo. Ciascun gruppo politico è come un’isola che gestisce la propria infrastruttura informatica. Anche la selezione del personale di sicurezza informatica varia tra i gruppi. “Si ha circa un membro del personale [IT] per ogni tre parlamentari, quindi i gruppi più piccoli sono meno protetti”, ha spiegato un funzionario citato da Politico. Ciò rende “molto difficile” per la Direzione preposta “garantire uno standard armonizzato di sicurezza informatica in tutta l’istituzione”, ha aggiunto.
Due mesi fa l’Agenzia dell’Unione europea per la cibersicurezza (Enisa) ha pubblicato il rapporto “Threat Landscape” 2023 sottolineando i rischi che incombono sulle prossime elezioni, in particolare quelli legati all’Intelligenza artificiale, ai chatbot e alla disinformazione. Sul totale degli eventi legati al social engineering, il 30% ha avuto come obiettivo il pubblico in generale, il 18% la pubblica amministrazione e l’8% tutti i settori, si legge nel documento. Allo stesso modo, le campagne di manipolazione delle informazioni hanno preso di mira i singoli cittadini per il 47%, la pubblica amministrazione per il 29%, seguita dalla difesa per il 9% e dai media/intrattenimento per l’8%. Le campagne di manipolazione delle informazioni sono considerate una minaccia importante per i processi elettorali.
