De lidstaten testen hun #CybersecurityPreparedness voor eerlijke en vrije EU-verkiezingen in 2019

Het doel van de oefening, die vandaag in het Europees Parlement plaatsvond, was om te testen hoe effectief de EU-lidstaten en de reactiepraktijken en crisisplannen van de EU zijn, en om manieren te identificeren om cyberveiligheidsincidenten die gevolgen kunnen hebben voor de komende EU-landen te voorkomen, op te sporen en te beperken. verkiezingen. Deze oefening maakt deel uit van de maatregelen die de Europese Unie implementeert om vrije en eerlijke verkiezingen in mei 2019 te garanderen.

Andrus Ansip, vicepresident voor de Digitale Eengemaakte Markt, zei: “We moeten onze vrije en eerlijke verkiezingen beschermen. Dit is de hoeksteen van onze democratie. Om onze democratische processen te beschermen tegen manipulatie of kwaadaardige cyberactiviteiten door particuliere belangen of derde landen, heeft de Europese Commissie in september 2018 een reeks maatregelen voorgesteld. Samen met de EU-lidstaten en andere EU-instellingen voeren we deze acties uit. We hebben ook besloten om onze waakzaamheid op het gebied van cyberbeveiliging en onze paraatheid voor veilige, eerlijke en vrije EU-verkiezingen in 2019 te testen door de eerste EU-oefening op het gebied van verkiezingen in zijn soort te organiseren. Ik geloof dat dit een belangrijke stap voorwaarts is voor veerkrachtiger EU-verkiezingen in een verbonden samenleving.”

Vicevoorzitter van het Europees Parlement, Rainer Wieland, zei: “Cyberaanvallen zijn een recente maar zeer reële bedreiging voor de stabiliteit van de Europese Unie en haar lidstaten. Een cyberaanval op verkiezingen zou de legitimiteit van onze instellingen dramatisch kunnen ondermijnen. De legitimiteit van verkiezingen is gebaseerd op het inzicht dat we op de resultaten ervan kunnen vertrouwen. Dit vertrouwen is in het digitale tijdperk onder druk komen te staan ​​door cyberaanvallen en andere nieuwe vormen van verkiezingsfraude, en we moeten hierop reageren! Met de komende Europese verkiezingen in 2019 moeten we onze verantwoordelijkheid nemen en de nodige middelen opbouwen om onze electorale cyberveiligheid te versterken. Deze verantwoordelijkheid is een gemeenschappelijke verantwoordelijkheid, die wordt gedeeld door de Europese instellingen en de instellingen van de lidstaten. Samen moeten we de integriteit van de verkiezingen waarborgen.”

Ruim 80 vertegenwoordigers van de lidstaten namen, samen met waarnemers van het Europees Parlement, de Europese Commissie en het EU-Agentschap voor cyberbeveiliging, deel aan deze eerste EU-table-top-oefening (met de codenaam EU ELEx19) over de veerkracht van de komende Europese Verkiezingen voor het Parlement. De hoofdverantwoordelijkheid voor het beschermen van de integriteit van de verkiezingen ligt bij de lidstaten, en het algemene doel van de oefening was het testen en verder versterken van hun paraatheid – vooral hun verkiezings- en cyberveiligheidsautoriteiten – in het licht van hybride cyberdreigingen, en om hun vermogen te beoordelen om snel situationeel bewustzijn op nationaal en EU-niveau te ontwikkelen en te behouden als zich een ernstig cyberveiligheidsincident zou voordoen dat gevolgen zou kunnen hebben voor de integriteit van de EU-verkiezingen van 2019.

Gebaseerd op verschillende scenario's met cyberbedreigingen en -incidenten, konden de deelnemers tijdens de oefening:

• Een overzicht verwerven van het niveau van veerkracht (in termen van aangenomen beleid, beschikbare capaciteiten en vaardigheden) van verkiezingssystemen in de hele EU, inclusief een beoordeling van het bewustzijnsniveau bij andere belanghebbenden (bijv. politieke partijen, verkiezingscampagneorganisaties en leveranciers van relevante IT-apparatuur);
• Verbeter de samenwerking tussen relevante autoriteiten op nationaal niveau (waaronder verkiezingsautoriteiten en andere relevante instanties en instanties, zoals cyberbeveiligingsautoriteiten, Computer Security Incident Response Teams (CSIRT's), de Gegevensbeschermingsautoriteit (DPA), autoriteiten die zich bezighouden met desinformatiekwesties, cybercriminaliteitseenheden, enz.);
• Het vermogen van de EU-lidstaten verifiëren om de risico’s in verband met de cyberveiligheid van de Europese verkiezingen adequaat te beoordelen, onmiddellijk situationeel bewustzijn te ontwikkelen en de communicatie naar het publiek te coördineren;
• Test bestaande crisisbeheersingsplannen en relevante procedures om cyberaanvallen en hybride bedreigingen, inclusief desinformatiecampagnes, te voorkomen, op te sporen, te beheren en erop te reageren;
• De grensoverschrijdende samenwerking verbeteren en de link versterken met relevante samenwerkingsgroepen op EU-niveau (bijv. Election Cooperation Network, NIS Cooperation Group, CSIRTs Network) om het vermogen te verbeteren om op een gecoördineerde manier te reageren in geval van grensoverschrijdende cyberveiligheidsincidenten;
• Identificeer alle andere potentiële lacunes en stel adequate risicobeperkende maatregelen vast die vóór de verkiezingen voor het Europees Parlement moeten worden geïmplementeerd.

Achtergrond

advertentie

Op 12 september 2018 maakte de Europese Commissie dit bekend een reeks concrete maatregelen om potentiële bedreigingen voor de verkiezingen aan te pakken, Inclusief aanbeveling van de Europese Commissie over verkiezingssamenwerkingsnetwerken, onlinetransparantie, bestrijding van desinformatiecampagnes en bescherming tegen cyberveiligheidsincidenten.

In lijn met deze aanbeveling van de Europese Commissie, a Europees Samenwerkingsnetwerk over verkiezingen is vastgesteld. Dit netwerk is al drie keer in Brussel bijeengekomen om de noodzakelijke maatregelen te bespreken om potentiële bedreigingen voor de verkiezingen aan te pakken en zo de veerkracht van de democratische systemen van de Europese Unie te versterken. Een van de acties die dit netwerk besloot te ondernemen was de organisatie van een tafeloefening om de cyberveiligheidsparaatheid van de EU te testen om veilige, vrije en eerlijke EU-verkiezingen in 2019 te garanderen.

De cybersecuritytest gaat ook hand in hand met de Actieplan tegen desinformatie die de Europese Unie afgelopen december heeft aangenomen om capaciteiten op te bouwen en de samenwerking tussen lidstaten en EU-instellingen te versterken om proactief de dreigingen van desinformatie aan te pakken.

Meer informatie

Compendium over cyberbeveiliging van verkiezingstechnologie

Factsheet: Het veiligstellen van vrije en eerlijke Europese verkiezingen

mededeling van de Commissie over het veiligstellen van vrije en eerlijke Europese verkiezingen

Aanbeveling van de Commissie over verkiezingssamenwerkingsnetwerken, onlinetransparantie, bescherming tegen cyberveiligheidsincidenten en de bestrijding van desinformatiecampagnes in de context van de verkiezingen voor het Europees Parlement

Factsheet: Bescherming van de persoonsgegevens van Europeanen bij verkiezingen

Voorstel tot wijziging van de verordening over de financiering van Europese politieke partijen