In vista delle elezioni europee del 2024, il NIS Cooperation Group, supportato dalla European Union Agency for Cybersecurity (ENISA), dalla European Commission e dal European External Action Service, ha rielaborato il compendio sulla cybersecurity elettorale.
Il primo compendio sulla cybersecurity elettorale è stato pubblicato nel 2018. Questo aggiornamento è stato reso necessario dall’evoluzione significativa delle minacce elettorali dal 2019, con l’emergere di nuove tecnologie come l’intelligenza artificiale e i deep fake, insieme alla sofisticazione degli attori delle minacce e al contesto geopolitico attuale.
Questa seconda versione del compendio copre l’intero ciclo elettorale, presentando le attuali minacce e rischi alla sicurezza informatica, fornendo esempi di recenti incidenti passati e casi di studio, e una raccolta di raccomandazioni e misure pratiche che devono essere utilizzate dalle entità dell’UE e dalle autorità nazionali che sostengono le elezioni.
Un’aggiunta fondamentale è il riferimento alle minacce ibride, comprese le minacce emergenti, che potrebbero compromettere la sicurezza elettorale, come l’interferenza sulla manipolazione delle informazioni straniere (FIMI), la disinformazione sui social media, l’intelligenza artificiale e i deep fake.
Il NIS Cooperation Group, istituito dall’articolo 14 della direttiva (UE) 2022/2555, facilita la cooperazione strategica e lo scambio di informazioni tra gli Stati membri dell’UE per rafforzare la fiducia riguardo alla sicurezza informatica.
Parallelamente al compendio, l’ENISA ha intrapreso diverse azioni per garantire elezioni libere ed eque, incluso l’organizzazione di esercitazioni di sicurezza informatica, la produzione di liste di controllo per aumentare la consapevolezza sulle minacce e la condivisione di brief bisettimanali sulle minacce con le parti interessate.
Juhan Lepassaar, direttore esecutivo dell’ENISA, ha sottolineato l’importanza di valutare le nuove sfide, migliorare la preparazione e garantire la protezione delle democrazie europee attraverso l’infrastruttura di sicurezza informatica.
“L’affidabilità dei processi elettorali dell’UE dipende dalle infrastrutture di sicurezza informatica e dall’integrità e dalla disponibilità delle informazioni. Dobbiamo valutare le nuove sfide, migliorare la preparazione e garantire la protezione delle nostre democrazie”.
Manuela-Maria Catrina, presidente del flusso di lavoro del Gruppo di Cooperazione NIS sulla sicurezza informatica elettorale, ha espresso gratitudine per il sostegno e la cooperazione dei membri del gruppo e ha sottolineato l’importanza del lavoro svolto nel contesto dell’importante anno elettorale del 2024, impegnandosi a continuare a migliorare la conoscenza sulla cybersecurity elettorale.
“In qualità di presidenti del flusso di lavoro elettorale, siamo molto grati per il livello di cooperazione e sostegno che tutti i membri hanno dimostrato e desiderano ringraziare loro e l’ENISA per il lavoro che ha prodotto un documento tanto necessario nel contesto del più grande anno elettorale della storia. Ci auguriamo che il pubblico target trovi la sua utilità e ci impegniamo a completare questa conoscenza dopo le lezioni apprese nel 2024”.
https://www.enisa.europa.eu/news/safeguarding-eu-elections-amidst-cybersecurity-challenges
Compendium on Elections Cybersecurity and Resilience (2024 Updated Version)