Cybersecurity, i consigli dell’ENISA in vista delle prossime elezioni europee. Come proteggere la sicurezza delle reti ed i sistemi informativi della UE

Di Maria Enrica Rubino

Bruxelles. È stato pubblicato, nei giorni scorsi, dall’ENISA, l’Agenzia europea per la sicurezza informatica, un documento di opinione sulla materia in vista delle prossime elezioni europee dal titolo “Election cyber security: changelles and opportunities”.

I consigli dell’ENISA in vista delle elezioni europee

In dodici pagine l’ENISA, istituita nel 2004 allo scopo di contribuire a garantire la sicurezza delle reti e dei sistemi informativi dell’Unione europea, detta le linee guida ai Paesi membri dell’UE  sulla condotta da adottare per tutelarsi da possibili minacce informatiche, durante le elezioni per il Parlamento europeo di maggio, ma anche nelle attività politiche che precedono e seguono le consultazioni, le campagne elettorali, le comunicazioni riservate tra i politici e tra i partiti, i registri elettorali, il conteggio dei voti e la diffusione dei risultati. Tutte fasi che prevedono, oramai, quasi esclusivamente la digitalizzazione.

Con una citazione di André-Marie Ampere “la futura scienza dei Governi dovrebbe essere chiamata la cybernétique”, l’ENISA introduce il documento ricordando che il fisico francese fu il primo ad aver coniato il termine cyber.

C’è preoccupazione in vista delle consultazioni di maggio

Termine interessato da una vera e propria evoluzione che va di pari passo con le minacce che potrebbero indebolire i processi democratici dell’Ue.

E, stando ai dati riportati dall’ENISA, secondo un sondaggio Eurobarometro il 61% degli intervistati ha espresso preoccupazione sulla possibilità che i risultati delle elezioni possano essere manipolati in seguito ad attacchi cyber.

L’Agenzia delinea anche i profili di potenziali attori responsabili di tali minacce: i ‘black hat’, terroristi, criminali, Paesi esteri, addetti ai lavori, attivisti e gruppi che perseguono ideali politici.

Mentre le motivazioni che inducono a compiere tali atti sarebbero collegate ad interessi finanziari, fama, vendetta, l’interesse a destabilizzare le opposizioni politiche e a far perdere fiducia nella democrazia, oltre ad assecondare dinamiche legate alla politica estera e, non da ultimo, provocare caos e anarchia.

Di qui l’incremento nell’utilizzo delle botnet, secondo l’analisi dell’Agenzia di cyber security europea, disponibili a costi molto bassi nel dark web e la cui attribuzione è molto complicata.

E subito le prime tre raccomandazioni: l’invito ai fornitori di servizi digitali, social media, piattaforme, servizi di messaggistica ad implementare la tecnologia utile ad identificare traffici insoliti che potrebbero essere collegati alla diffusione di disinformazione o attacchi informatici e processi elettorali.

La regolamentazione di queste piattaforme a livello europeo per arginare la disinformazione online volta a minare il processo democratico.

Gli Stati membri dovrebbero continuare a collaborare attivamente con l’obiettivo di identificare e abbattere le botnet.

Diversamente da quanto si potrebbe immaginare, il livello di rischio più elevato per attacchi informatici tra le varie fasi che precedono e seguono le elezioni non riguarda le votazioni o la comunicazione dei risultati, bensì le attività legate alla campagna elettorale dei candidati, evidenziata dall’Agenzia come un momento ad alto rischio.

Pur permanendo ad un rischio medio-alto anche il momento delle votazioni, la manutenzione dei registri elettorali, le pubblicazioni dei risultati.

La raccomandazione nell’utilizzo dei siti Web consiste nell’implementazione delle tecniche di mitigazione DDos (Distributed Denial of Service).

Devono essere identificati canali ufficiali e tecnologie per la diffusione dei risultati, canali e tecnologie di back-up che convalidano i risultati con i centri di conteggio.

Non manca, nel documento, un accenno alla disinformazione online e all’uso delle cosiddette fake news via social network, capaci di influenzare l’opinione pubblica.

Tema diventato, ormai, centrale nell’agenda del dibattito europeo. E si riportano gli esempi delle presunte interferenze nel referendum sulla Brexit, così come nelle elezioni presidenziali americane del 2016 o quelle del 2017 in Francia.

Ancora una volta la raccomandazione dell’ENISA è rivolta alle organizzazioni politiche per l’adozione di un alto livello di cybersecurity nei propri sistemi, processi e infrastrutture, possibilmente – precisa l’Agenzia – con una maggiore cooperazione e scambio di buone pratiche ed esperienze tra gli Stati membri, per contribuire a rafforzare la cyber security nell’Ue, così come nel processo elettorale.

La raccomandazione dell’ENISA è rivolta alle organizzazioni politiche per l’adozione di un alto livello di cybersecurity

Tra le misure che dovrebbero contribuire a rafforzare la cyber security nell’Unione Europea, delineando un quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e a rafforzare il ruolo della stessa Agenzia dell’UE per la sicurezza delle reti e dell’informazione è il Cybersecurity Act.

Il testo del Regolamento, su cui è stato raggiunto un accordo nel dicembre 2018 tra Parlamento Europeo, Consiglio e Commissione, dovrà essere approvato formalmente dal Parlamento e dal Consiglio il prossimo 12 marzo.

Il Cyber security Act prevede schemi europei per la certificazione dei prodotti e servizi digital, quindi un ‘sistema comune’ di certificazione. Gli schemi europei andrebbero, poi, riconosciuti dagli Stati membri per sostituire quelli nazionali.

Con queste nuove norme si andrebbe a potenziare anche il ruolo dell’ENISA che non sarebbe soltanto tecnico di consulenza e di elaborazione delle politiche sulla sicurezza dei sistemi informativi, ma rientrerebbe nel supporto alla gestione operativa di problemi informatici a discapito degli Stati membri.

© RIPRODUZIONE RISERVATA

Autore