Per valutare e rafforzare gli attuali metodi di lavoro in vista delle elezioni del 2024, le istituzioni dell'UE hanno organizzato oggi un'esercitazione di sicurezza informatica. I partner nazionali e UE hanno testato i loro piani di crisi e le possibili risposte a potenziali incidenti di sicurezza informatica che potrebbero riguardare le elezioni europee.
L'esercitazione fa parte delle misure attuate dall'Unione europea per garantire elezioni libere ed eque nel giugno 2024. Si è svolta presso il Parlamento europeo ed è stata organizzata dai servizi del Parlamento europeo, dalla Commissione europea e dall'Agenzia dell'Unione europea per la cibersicurezza (ENISA). L'esercitazione ha consentito ai partecipanti di scambiare esperienze e migliori pratiche e li aiuterà a migliorare la loro capacità di rispondere agli incidenti di sicurezza informatica e a contribuire all'aggiornamento degli orientamenti e delle buone pratiche esistenti in materia di sicurezza informatica della tecnologia utilizzata nel processo elettorale.
Alla seconda edizione dell'esercitazione hanno partecipato rappresentanti delle autorità nazionali responsabili delle elezioni e della cibersicurezza, insieme a osservatori del Parlamento europeo, della Commissione europea, di CERT-UE e dell'Agenzia dell'Unione europea per la cibersicurezza (ENISA). Sebbene la responsabilità principale di proteggere l'integrità delle elezioni spetti agli Stati membri dell'UE, l'esercitazione ha contribuito a perfezionare la loro preparazione comune ad affrontare potenziali minacce informatiche e altre minacce ibride, come pure la loro capacità di sviluppare rapidamente e mantenere la conoscenza situazionale a livello nazionale e dell'UE in caso di gravi incidenti di sicurezza informatica.
Sulla base di vari scenari che presentano potenziali minacce e incidenti favoriti dall'informatica, l'esercitazione ha consentito ai partecipanti di:
- approfondire la loro conoscenza del livello degli aspetti critici delle elezioni europee, compresa una valutazione del livello di consapevolezza tra gli altri soggetti interessati (ad esempio partiti politici, organizzatori di campagne elettorali e fornitori di attrezzature informatiche pertinenti);
- rafforzare la cooperazione tra le autorità competenti a livello nazionale (comprese le autorità elettorali e altri organismi e agenzie pertinenti, quali le autorità per la cibersicurezza, i gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), le autorità per la protezione dei dati, le autorità che si occupano di questioni di disinformazione, le unità che si occupano di criminalità informatica, ecc.), nonché a livello dell'UE, come i servizi della Commissione responsabili dell'applicazione della legge sui servizi digitali;
- verificare la capacità esistente degli Stati membri dell'UE di valutare adeguatamente i rischi connessi alla sicurezza informatica delle elezioni europee, sviluppare tempestivamente la conoscenza situazionale e coordinare la comunicazione al pubblico;
- testare i piani di gestione delle crisi esistenti e le procedure pertinenti per prevenire, individuare, gestire e rispondere agli attacchi alla sicurezza informatica e alle minacce ibride, comprese le campagne di disinformazione;
- individuare tutte le altre potenziali lacune e adeguate misure di attenuazione dei rischi che dovrebbero essere attuate prima delle elezioni del Parlamento europeo.
Per ulteriori informazioni
--------------------------------------------------------------------------------------------------------------
Thierry Breton, Commissario per il Mercato interno
Gli attacchi informatici e la disinformazione rappresentano una minaccia concreta per l'Unione europea e i suoi Stati membri. Ci si può aspettare che i soggetti malintenzionati si attivino anche in vista delle elezioni per cercare di danneggiare la credibilità delle nostre istituzioni democratiche. È essenziale che le istituzioni dell'UE e gli Stati membri salvaguardino la fiducia nell'integrità e nella legittimità delle elezioni europee; a tal fine è indispensabile collaborare per rafforzare la nostra ciberresilienza in vista delle elezioni europee del 2024.
Dettagli
- Data di pubblicazione
- 21 novembre 2023
- Autore
- Rappresentanza in Italia