Gyászos képet mutat az Európai Parlament kibervédelme

Az Európai Parlament (EP) informatikai osztálya meglehetősen komor hangvételű jelentést tett le a képviselők asztalára a napokban. Nemcsak hogy több kibertámadás érte az informatikai rendszert az elmúlt években, de annak védelme is gyenge.

Az Európai Parlament informatikai rendszere nem üti meg az elvárható szintet, sőt sebezhető a fenyegetésekkel szemben

Az informatikusok a jelentésükben többek közt rávilágítottak arra, hogy ebben a ciklusban sokkal több és kifinomultabb kibertámadás érte az uniós rendszereket. Ezeket jellemzően olyan hackerek indították, akiket ellenséges államok támogatnak. Ráadásul az intézmény sokkal sérülékenyebb az ilyen támadásokra, tekintve, hogy a világjárvány óta többen otthonról, azaz home office-ból dolgoznak. A jelentés felhívta a figyelmet, hogy olyan támadásokra kell számítani, mint amelyek országok és politikusok ellen irányultak az elmúlt időszakban.

Íme néhány példa. Az Európai Bizottság kibertámadásokkal foglalkozó részlege, a CERT-EU novemberben azt jelentette, hogy Oroszország titkosszolgálatának Fancy Bear nevű hackercsapata legalább hét tagállam rendszerébe próbált beavatkozni. Tavaly robbant a hír, hogy az orosz titkosszolgálat a magyar külügy belső informatikai rendszerét is feltörte, és hozzáfért bizalmas információkhoz, de nem kímélte a svájci kormány honlapját sem. Az oroszok csakugyan feltörték Nagy-Britannia regnáló miniszterelnökének mobilját is, valamint kiberbűnözők egy éve megbénították az Európai Parlament honlapját percekkel azután, hogy a képviselők Oroszországot a terrorizmus támogatójának ítélték.

Nemcsak az EU rendszere sérülékeny, elég egy rés a nemzeti választási rendszerekben a katasztrófához

Az informatikai sérülékenység mindig aggasztó, de a fél év múlva esedékes európai parlamenti választások még inkább előtérbe helyezik az aggodalmakat.

A Politico arra hívta fel a figyelmet, hogy nemcsak az uniós informatikai rendszerek védelme forog kockán, hanem az összes tagállamé. Az európai parlamenti választásokat ugyanis minden tagállam a saját választási rendszerével bonyolítja le. Ahhoz, hogy megkérdőjeleződjön a parlament összetétele, elég, ha csak egy ilyenbe beavatkoznak a hackerek. Sőt, az EP rendszerébe való bejutással a hackerek akár könnyebben feltörhetik a nemzeti és az uniós szervereket is.

A jelentés több kockázatot is feltárt a következő fél évre:

• a választók dezinformációval való befolyásolása bizonyos jelöltek kapcsán,
• a nemzeti választási rendszerek megtámadása,
• a fontosabb uniós és nemzeti szintű politikai viták megbénítása,
• a választáson való konkrét informatikai beavatkozás, például a szavazatok megváltoztatása, érvénytelenítése, vagy csak simán a vonatkozó rendszerek kompromittálása.

Ezeken kívül veszélyben vannak a képviselők belső elszámolásai, adatai és levelezései, amelyek segítségével a kiberbűnözők nyomást gyakorolhatnak a politikusokra vagy más módon beavatkozhatnak a választási kampányokba.

Probléma, hogy az egyes frakcióknak saját informatikai rendszerük és támogatásuk van. Mivel az intézmény a kiberbiztonsági szakértőket a politikai tömörülések nagyságával arányosan adja, a kisebb csoportok gyengébb védelmet élveznek. Ráadásul a tagállamok pártjai rendszerint koordinálnak egy-egy választási kampány kapcsán, így a támadható felület azzal is nő.

Mi a megoldás?

Az EU korábban nagyot lépett előre a kiberbiztonság terén: míg két éve egy jelszóval be lehetett lépni bármely uniós intézmény rendszerébe, addig mára bevezették a kétlépcsős azonosítást. Az EP pedig kifejlesztett egy kémprogram-felderítő algoritmust, amellyel a képviselők és munkatársaik átvizsgálhatják a telefonjukat.

Az Európai Parlament ezenkívül felvesz 40 új kibervédelmi szakértőt, továbbá a vonatkozó igazgatóság költségvetését megnöveli az idei 5 millióról jövőre 7 millió, 2025-re pedig 8,5 millió euróra.