El primer compendio sobre ciberseguretat electoral es va publicar en 2018. Des de les últimes eleccions de la UE en 2019, el panorama d'amenaces electorals ha evolucionat significativament. Per exemple, els ràpids avanços en la IA, inclosos els deepfakes, els hacktivistas a sou, la sofisticació dels actors d'amenaces, juntament amb el context geopolític actual, ressalten la necessitat d'actualitzar el compendio per reflectir els riscos i amenaces actuals.
Aquesta segona versió del compendio de la UE sobre ciberseguretat i resiliència electoral
cobreix tot l'espectre del cicle electoral. Presenta les amenaces i riscos subjacents actuals en matèria de ciberseguretat, il·lustrant exemples d'incidents passats recents i estudis de casos. Tenint en compte la diversitat dels processos electorals nacionals en tota la UE, el compendio proporciona una recopilació de recomanacions i mesures pràctiques que han d'utilitzar les entitats de la UE i les autoritats nacionals que recolzen les eleccions.
Una addició central és la referència a amenaces híbrides (incloses les amenaces emergents) que podrien afectar la seguretat de les eleccions, com la interferència de manipulació d'informació estrangera (FIMI), la desinformació a les xarxes socials, la intel·ligència artificial i les falsificacions profundes.
El grup de cooperació NEI
El Grup de Cooperació NIS, compost per representants dels Estats membres de la UE, la Comissió Europea i l'Agència de Ciberseguretat de la Unió Europea (ENISA), ha estat creat per l'article 14 de la Directiva (UE) 2022/2555 sobre mesures per a un alt nivell comú. de la ciberseguretat en tota la Unió (Directiva NIS2). El Grup de Cooperació NIS recolza i facilita la cooperació estratègica i l'intercanvi d'informació entre els Estats membres, així com enforteix la confiança entre els Estats membres de la UE en matèria de ciberseguretat.
Els esforços d'ENISA per millorar encara més la ciberseguretat en les eleccions de la UE
A més del Compendio de la UE publicat avui, ENISA duu a terme una sèrie d'altres accions per recolzar mesures que garanteixin eleccions lliures i justes. ENISA, juntament amb els seus socis, va organitzar un exercici de ciberseguretat (EU ELEx 23) per provar els plans de crisis i les respostes dels socis nacionals i de la UE a possibles incidents de ciberseguretat que afectin a les eleccions europees. L'Agència ha elaborat una llista de verificació per a entitats i autoritats nacionals que recolzen o participen en eleccions amb la finalitat de crear consciència sobre les amenaces i riscos per a les eleccions. Per augmentar la consciència situacional comuna de la comunitat, ENISA comparteix informes quinzenals sobre amenaces a les parts interessades rellevants.
Més informació
- Compendio sobre ciberseguretat i resiliència electoral (versió actualitzada 2024)
- Exercici de ciberseguretat de la UE: fomentar la cooperació i garantir eleccions lliures i justes en la UE
- Eleccions de la UE en risc amb l'augment de la manipulació de la informació mitjançant IA
- Prova de cooperació de la xarxa de CSIRT de la UE durant ciberatacs a gran escala
Font original de la notícia (ENISA)
Font original de la notícia (Comissió Europea)
