Провериха киберсигурността на изборите чрез учение с кодово име EU ELEx19

В края на миналата седмица над 80 представители на държавите-членки на ЕС, заедно с наблюдатели от Европейския парламент, Европейската комисия и Агенцията на ЕС за киберсигурност провериха киберсигурността на изборите с учение

На 5 април Европейският парламент, държавите-членки на ЕС, Европейската комисия и Агенцията на ЕС за киберсигурност (ENISA) организираха упражнение за тестване на реакцията на ЕС и плановете за криза за потенциални инциденти, свързани с киберсигурността, засягащи изборите за ЕС.

Целта на упражнението, което се проведе в Европейския парламент, беше да се провери доколко е ефективна практиката на държавите-членки на ЕС и реакцията на ЕС и плановете за действие при кризи, както и да се намерят начини за предотвратяване, разкриване и смекчаване на инциденти, свързани с киберсигурността, които могат да засегнат предстоящите европейски избори. Това упражнение е част от мерките, които се прилагат от Европейския съюз за гарантиране на свободни и честни избори през май 2019 г.

Повече от 80 представители на държавите-членки на ЕС, заедно с наблюдатели от Европейския парламент, Европейската комисия и Агенцията на ЕС за киберсигурност, взеха участие в тази първа тренировка на ЕС (с кодово име EU ELEx19) за устойчивостта на предстоящите избори за Европейски парламент. Основната отговорност за защитата на целостта на изборите се носи от държавите-членки, а общата цел на упражнението беше да се тестват и допълнително да се засили тяхната готовност – особено избирателните органи и  органите за киберсигурност – в лицето на хибридни заплахи с кибернетична подкрепа и да оценят способността им бързо да развиват и поддържат осведоменост за ситуацията на национално и европейско равнище, ако се случи сериозен инцидент, свързан с киберсигурността, който би могъл да повлияе на целостта на изборите за ЕС през 2019 г.

Базирайки се на различни сценарии, включващи заплахи и инциденти с кибернетична защита, упражнението позволи на участниците да:

– Извършат преглед на степента на устойчивост (по отношение на приетите политики, наличните възможности и умения) на избирателните системи в ЕС, включително оценка на нивото на информираност сред другите заинтересовани страни (напр. политически партии, организации за изборни кампании и доставчици на подходящи IT оборудване);

– Засилят сътрудничеството между съответните органи на национално равнище (включително избирателните органите и други органи и агенции, като организациите за киберсигурност, екипи за реагиране на инциденти в областта на компютърната сигурност (CSIRTs), Органите за защита на данните (DPA), органите, занимаващи се с проблемите на дезинформацията, киберпрестъпността, и т.н.);

– Проверят капацитета на държавите-членки на ЕС за адекватна оценка на рисковете, свързани с киберсигурността на европейските избори, своевременно разработване на осведоменост за ситуацията и координиране на комуникацията с обществеността;

– Изпробват съществуващите планове за управление на кризи, както и съответните процедури за предотвратяване, откриване, управление и реагиране на атаки в киберсигурността и хибридни заплахи, включително кампании за дезинформация;

– Подобрят трансграничното сътрудничество и укрепят връзката със съответните групи за сътрудничество на равнище ЕС (Election Cooperation Network, NIS Cooperation Group, CSIRTs Network) с цел подобряване на капацитета за координирано реагиране в случай на трансгранични инциденти с киберсигурност;

– Идентифицират всички други потенциални пропуски, както и подходящи мерки за намаляване на риска, които следва да бъдат изпълнени преди изборите за Европейски парламент.

 

Можете да споделите: