Specialiştii Centrului Naţional Cyberint, din cadrul Serviciului Român de Informaţii (SRI), au elaborat cinci scenarii în cazul unor posibile atacuri cibernetice asupra sistemelor informatice folosite de instituţiile publice în perioada alegerilor europarlamentare şi prezidenţiale din acest an, relatează agerpres.ro.
Specialiştii susţin că, în timpul desfăşurării scrutinelor electorale din acest an, există posibilitatea ca actori externi cu relevanţă geostrategică să influenţeze procesul electoral prin utilizarea unor capabilităţi cibernetice.
Autoritatea Electorală Permanentă este instituţia care se ocupă de gestionarea alegerilor din România, iar sistemele informatice utilizate la alegeri sunt dezvoltate de AEP, Serviciul de Telecomunicaţii Speciale, dar şi companii private de IT.
Precedente
Preocuparea specialiştilor români vine după ce, în ultimii ani, grupări ruseşti au lansat atacuri cibernetice pentru a influenţa rezultatul alegerilor din Ucraina (gruparea de hackeri CyberBerkut a compromis şi blocat în anul 2014 sistemul informatic al Comisiei Centrale de Alegeri), Marea Britanie (campanii agresive pro-Brexit prin utilizarea unor sisteme de "boţi" de către organizaţia rusească Internet Research Agency), SUA (atacuri cibernetice din Rusia şi denigrarea candidatului Hillary Clinton), Franţa (publicarea de documente false în timpul alegerilor prezidenţiale din 2017), Germania (atac cibernetic în anul 2015, care a vizat Parlamentul şi birourile cancelarului Angela Merkel).
Scenarii
Pe baza experienţei statelor care s-au confruntat cu atacuri cibernetice, specialiştii Cyberint au elaborat cinci scenarii cu privire la interferenţa unor actori externi în alegeri.
* Infectarea sistemelor IT&C utilizate în cadrul procesului electoral, prin atacuri cibernetice asupra Registrului Electoral Central şi asupra sistemelor informatice folosite la centralizarea şi numărarea voturilor. Un asemenea atac cibernetic ar afecta integritatea listelor de alegători, ar altera parţial rezultatul alegerilor şi ar aduce prejudicii de imagine pe plan intern şi extern.
* Interceptarea comunicaţiilor existente între misiunile diplomatice ale României şi AEP prin atacuri cibernetice. În acest caz ar fi afectată integritatea datelor (prin modificarea numărului votanţilor) transmise de misiunile diplomatice către AEP şi ar duce la indisponibilizarea canalelor de comunicaţii utilizate de misiunile diplomatice.
* Operaţiuni de propagandă şi dezinformare - prin crearea de conturi false pe platformele de socializare şi transmiterea de informaţii false (fake-news) către un număr cât mai mare de persoane. Aceste operaţiuni pot favoriza un anumit candidat şi denigra un contracandidat, prin propagarea de ştiri false cu ajutorul "trolilor".
* Distribuirea de documente cu caracter confidenţial obţinute ca urmare a unor atacuri cibernetice.
* Atacuri cibernetice asupra infrastructurilor IT&C ale unor trusturi media româneşti.
Recomandări
Specialiştii Cyberint au mai multe recomandări pentru a preveni atacurile cibernetice în timpul alegerilor: testarea riguroasă a sistemelor informatice utilizate în procesul electoral, utilizarea de soluţii de back-up la intervale cât mai scurte de timp, derularea unor campanii de conştientizare la nivelul opiniei publice cu privire la riscurile asociate campaniilor de propagandă şi dezinformare.