El primer compendi sobre ciberseguretat electoral es va publicar en 2018. Des de les últimes eleccions de la UE en 2019, el panorama d'amenaces electorals ha evolucionat significativament. Por ejemplo, els ràpids avanços en la IA, inclosos els deepfakes, els hacktivistas a sou, la sofisticació dels actors d'amenaces, juntament amb el context geopolític actual, ressalten la necessitat d'actualitzar el compendi per a reflectir els riscos i amenaces actuals.
Esta segona versió del compendi de la UE sobre ciberseguretat i resiliència electoral cobreix tot l'espectre del cicle electoral. Presenta les amenaces i riscos subjacents actuals en matèria de ciberseguretat, il·lustrant exemples d'incidents passats recents i estudis de casos. Teniendo en cuenta la diversitat dels processos electorals nacionals en tota la UE, el compendi proporciona una recopilació de recomanacions i mesures pràctiques que han d'utilitzar les entitats de la UE i les autoritats nacionals que recolzen les eleccions.
Una addició central és la referència a amenaces híbrides (incloses les amenaces emergents) que podrien afectar la seguretat de les eleccions, com la interferència de manipulació d'informació estrangera (FIMI), la desinformació en les xarxes socials, la intel·ligència artificial i les falsificacions profundes.
El grup de cooperació NEI
El Grup de Cooperació NIS, compost per representants dels Estats membres de la UE, la Comissió Europea i l'Agència de Ciberseguretat de la Unió Europea (ENISA), ha sigut creat per l'article 14 de la Directiva (UE) 2022/2555 sobre mesures per a un alt nivell comú. de la ciberseguretat en tota la Unió (Directiva NIS2). El Grup de Cooperació NIS recolza i facilita la cooperació estratègica i l'intercanvi d'informació entre els Estats membres, així com enfortix la confiança entre els Estats membres de la UE en matèria de ciberseguretat.
Els esforços d'ENISA per a millorar encara més la ciberseguretat en les eleccions de la UE
A més del Compendi de la UE publicat hui, ENISA duu a terme una sèrie d'altres accions per a recolzar mesures que garantisquen eleccions lliures i justes. ENISA, juntament amb els seus socis, va organitzar un exercici de ciberseguretat (EU ELEx 23) per a provar els plans de crisis i les respostes dels socis nacionals i de la UE a possibles incidents de ciberseguretat que afecten a les eleccions europees. L'Agència ha elaborat una llista de verificació per a entitats i autoritats nacionals que recolzen o participen en eleccions amb la finalitat de crear consciència sobre les amenaces i riscos per a les eleccions. Per a augmentar la consciència situacional comuna de la comunitat, ENISA compartix informes quinzenals sobre amenaces a les parts interessades rellevants.
Més informació
- Compendi sobre ciberseguretat i resiliència electoral (versió actualitzada 2024)
- Exercici de ciberseguretat de la UE: fomentar la cooperació i garantir eleccions lliures i justes en la UE
- Eleccions de la UE en risc amb l'augment de la manipulació de la informació mitjançant IA
- Prova de cooperació de la xarxa de CSIRT de la UE durant ciberatacs a gran escala
Font original de la notícia (ENISA)
Font original de la notícia (Comissió Europea)