In vista delle prossime elezioni il Parlamento europeo, l’Agenzia europea per la sicurezza informatica (ENISA) ha pubblicato un documento sulla sicurezza informatica delle elezioni chiamato “Election cybersecurity: challenges and opportunities”, dove fornisce raccomandazioni concrete da attuare per migliorare la sicurezza informatica dei processi elettorali nell’Unione Europea.
L’ENISA afferma che le minacce informatiche possono compromettere il processo democratico dell’UE. Di particolare importanza è la possibilità di interferenze nelle elezioni con mezzi cibernetici, a causa dell’uso diffuso della tecnologia digitale a sostegno dei processi elettorali in attività quali comunicazioni riservate di politici e partiti politici, campagne politiche, il registro elettorale, il conteggio dei voti, e la diffusione dei risultati.
Attraverso questo documento, l’ENISA propone una serie di raccomandazioni volte a migliorare la sicurezza informatica, in modo particolare consigliano che:
- Gli Stati membri dovrebbero prendere in considerazione l’introduzione di una legislazione nazionale per affrontare le sfide associate alla disinformazione online, proteggendo al contempo nella massima misura possibile i diritti fondamentali dei cittadini dell’UE;
- Si dovrebbe prendere in considerazione la regolamentazione dei fornitori di servizi digitali, dei social media, delle piattaforme online e dei fornitori di servizi di messaggistica a livello dell’UE per garantire un approccio armonizzato in tutta l’UE per contrastare la disinformazione online volta a minare il processo democratico;
- I Paesi membri sono inoltre invitati a implementare una tecnologia che identifichi modelli di traffico insoliti che potrebbero essere associati alla diffusione di disinformazione o attacchi informatici ai processi elettorali;
- Dovrebbe essere considerato un obbligo legale per classificare i sistemi elettorali, i processi e le infrastrutture come infrastrutture critiche in modo da mettere in atto le necessarie misure di sicurezza informatica;
- Dovrebbe essere introdotto un obbligo legale che impone alle organizzazioni politiche di attuare un elevato livello di sicurezza informatica nei loro sistemi, processi e infrastrutture;
- Gli Stati membri dovrebbero continuare a collaborare attivamente allo scopo di identificare e sconfiggere le botnet;
- Devono essere identificati canali ufficiali / tecnologie per la diffusione dei risultati, nonché canali / tecnologie di back-up che convalidano i risultati con i centri di conteggio. Laddove vengono utilizzati i siti Web, dovrebbero essere implementate le tecniche di mitigazione DDoS.
Il processo di campagna elettorale politica pubblica è suscettibile alle interferenze informatiche, dichiara Udo Helmbrecht, direttore esecutivo dell’European Union Agency for Network and Information security. L’ENISA incoraggia gli Stati membri dell’Unione e le principali parti interessate, come i partiti politici, a partecipare a maggiori esercitazioni informatiche volte a testare la sicurezza informatica delle elezioni al fine di migliorare la preparazione, la comprensione e la risposta a possibili minacce informatiche legate alle elezioni.