Państwa członkowskie testują swoje #CyberbezpieczeństwoPrzygotowania do uczciwych i wolnych wyborów do Parlamentu Europejskiego w 2019 r

Celem ćwiczenia, które odbyło się dzisiaj w Parlamencie Europejskim, było sprawdzenie skuteczności państw członkowskich UE oraz unijnych praktyk reagowania i planów kryzysowych, a także określenie sposobów zapobiegania incydentom związanym z cyberbezpieczeństwem, ich wykrywania i łagodzenia, które mogą mieć wpływ na nadchodzącą UE wybory. Ćwiczenie to wpisuje się w działania wdrażane przez Unię Europejską, aby zapewnić wolne i uczciwe wybory w maju 2019 r.

Wiceprzewodniczący jednolitego rynku cyfrowego Andrus Ansip powiedział: „Musimy chronić nasze wolne i uczciwe wybory. To jest kamień węgielny naszej demokracji. Aby zabezpieczyć nasze procesy demokratyczne przed manipulacją lub złośliwymi działaniami cybernetycznymi ze strony prywatnych interesów lub krajów trzecich, Komisja Europejska zaproponowała we wrześniu 2018 r. zestaw działań. Wspólnie z państwami członkowskimi UE i innymi instytucjami UE realizujemy te działania. Postanowiliśmy również sprawdzić naszą czujność i gotowość do przeprowadzenia bezpiecznych, uczciwych i wolnych wyborów do Parlamentu Europejskiego w 2019 r., organizując pierwsze tego rodzaju ćwiczenia UE dotyczące wyborów. Wierzę, że jest to ważny krok naprzód w kierunku bardziej odpornych wyborów do UE w połączonym społeczeństwie”.

Wiceprzewodniczący Parlamentu Europejskiego Rainer Wieland powiedział: „Ataki cybernetyczne stanowią niedawne, ale bardzo realne zagrożenie dla stabilności Unii Europejskiej i jej państw członkowskich. Cyberatak na wybory mógłby drastycznie podważyć legitymację naszych instytucji. Legalność wyborów opiera się na zrozumieniu, że możemy ufać ich wynikom. To właśnie zaufanie znalazło się pod presją cyberataków i innych nowych rodzajów oszustw wyborczych w epoce cyfrowej, dlatego musimy zareagować! W związku ze zbliżającymi się wyborami europejskimi w 2019 r. musimy wziąć na siebie odpowiedzialność i stworzyć niezbędne środki, aby wzmocnić nasze wyborcze bezpieczeństwo cybernetyczne. Odpowiedzialność ta jest wspólna i dzielona przez instytucje europejskie i państwa członkowskie. Razem musimy chronić integralność wyborów”.

Ponad 80 przedstawicieli państw członkowskich wraz z obserwatorami z Parlamentu Europejskiego, Komisji Europejskiej i Agencji UE ds. Cyberbezpieczeństwa wzięło udział w tym pierwszym unijnym ćwiczeniu symulacyjnym (pod kryptonimem EU ELEx19) na temat odporności na nadchodzącą kryzys europejski Wybory do parlamentu. Główna odpowiedzialność za ochronę integralności wyborów spoczywa na państwach członkowskich, a ogólnym celem ćwiczeń było sprawdzenie i dalsze wzmocnienie ich gotowości – szczególnie organów wyborczych i organów ds. cyberbezpieczeństwa – w obliczu hybrydowych zagrożeń cybernetycznych oraz do oceny ich zdolności do szybkiego rozwinięcia i utrzymania świadomości sytuacyjnej na szczeblu krajowym i unijnym w przypadku wystąpienia poważnego incydentu w zakresie bezpieczeństwa cybernetycznego, który mógłby mieć wpływ na integralność wyborów do Parlamentu Europejskiego w 2019 r.

W oparciu o różne scenariusze obejmujące zagrożenia i incydenty o charakterze cybernetycznym ćwiczenie umożliwiło uczestnikom:

• Uzyskanie przeglądu poziomu odporności (pod względem przyjętej polityki, dostępnych możliwości i umiejętności) systemów wyborczych w całej UE, w tym oceny poziomu świadomości wśród innych zainteresowanych stron (np. partii politycznych, organizacji kampanii wyborczych i dostawców odpowiednich Sprzęt IT);
• Zacieśnić współpracę między właściwymi organami na poziomie krajowym (w tym organami wyborczymi oraz innymi właściwymi organami i agencjami, takimi jak organy ds. cyberbezpieczeństwa, zespoły reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT), organ ds. ochrony danych (DPA), organy zajmujące się kwestiami dezinformacji, jednostki ds. cyberprzestępczości, itp.);
• Weryfikować zdolność państw członkowskich UE do odpowiedniej oceny ryzyka związanego z cyberbezpieczeństwem wyborów europejskich, szybko rozwijać świadomość sytuacyjną i koordynować komunikację ze społeczeństwem;
• Przetestować istniejące plany zarządzania kryzysowego, a także odpowiednie procedury mające na celu zapobieganie atakom na cyberbezpieczeństwo i zagrożeniom hybrydowym, wykrywanie ich, zarządzanie nimi i reagowanie na nie, w tym kampanie dezinformacyjne;
• Poprawa współpracy transgranicznej i wzmocnienie powiązań z odpowiednimi grupami współpracy na poziomie UE (np. siecią współpracy w zakresie wyborów, grupą współpracy ds. bezpieczeństwa sieci i informacji, siecią CSIRT) w celu poprawy zdolności do skoordynowanego reagowania w przypadku incydentów transgranicznych incydenty związane z cyberbezpieczeństwem;
• Należy zidentyfikować wszystkie inne potencjalne luki, a także odpowiednie środki ograniczające ryzyko, które należy wdrożyć przed wyborami do Parlamentu Europejskiego.

Tło

reklama

12 września 2018 r. ogłosiła Komisja Europejska zestaw konkretnych środków mających zaradzić potencjalnym zagrożeniom dla wyborów, W tym zalecenie Komisji Europejskiej w sprawie sieci współpracy wyborczej, przejrzystości w internecie, zwalczania kampanii dezinformacyjnych i ochrony przed incydentami związanymi z cyberbezpieczeństwem.

Zgodnie z tym zaleceniem Komisji Europejskiej, a Europejska Sieć Współpracy w sprawie wyborów została ustalona. Sieć ta spotkała się już trzykrotnie w Brukseli, aby omówić niezbędne działania mające na celu zaradzenie potencjalnym zagrożeniom dla wyborów i tym samym wzmocnienie odporności systemów demokratycznych Unii Europejskiej. Jednym z działań, które zdecydowała się podjąć ta sieć, było zorganizowanie ćwiczenia symulacyjnego mającego na celu sprawdzenie gotowości UE w zakresie cyberbezpieczeństwa, aby zapewnić bezpieczne, wolne i uczciwe wybory do Parlamentu Europejskiego w 2019 r.

Test cyberbezpieczeństwa idzie również w parze z Plan działania przeciwko dezinformacji przyjęte przez Unię Europejską w grudniu ubiegłego roku w celu budowania zdolności i wzmacniania współpracy między państwami członkowskimi a instytucjami UE w celu proaktywnego przeciwdziałania zagrożeniom stwarzanym przez dezinformację.

Więcej informacji

Kompendium dotyczące cyberbezpieczeństwa technologii wyborczych

Arkusz: Zapewnienie wolnych i uczciwych wyborów europejskich

Komunikat Komisji w sprawie zapewnienia wolnych i uczciwych wyborów europejskich

Zalecenie Komisji w sprawie sieci współpracy wyborczej, przejrzystości w internecie, ochrony przed incydentami związanymi z cyberbezpieczeństwem i zwalczania kampanii dezinformacyjnych w kontekście wyborów do Parlamentu Europejskiego

Arkusz: Ochrona danych osobowych Europejczyków podczas wyborów

Propozycja zmiany Rozporządzenia w sprawie finansowania europejskich partii politycznych