Centrul Național Cyberint al Serviciului Român de Informații (SRI) a elaborat câteva scenarii în cazul în care vor fi lansate atacuri cibernetice asupra instituțiilor publice implicate în organizarea și desfășurarea alegerilor europarlamentare și prezidențiale din România. Experții SRI au recomandat câteva măsuri pentru a preveni atacurile informatice.
Experții Centrului Naţional Cyberint, din cadrul Serviciului Român de Informații, au elaborat cinci scenarii în cazul unor posibile atacuri cibernetice asupra sistemelor informatice folosite de instituţiile publice în perioada alegerilor europarlamentare şi prezidenţiale din acest an.
Aceștia susţin că, în timpul desfăşurării scrutinelor electorale din acest an, există posibilitatea ca actori externi cu relevanţă geostrategică să influenţeze procesul electoral prin utilizarea unor capabilităţi cibernetice.
Autoritatea Electorală Permanentă este instituţia care se ocupă de gestionarea alegerilor din România, iar sistemele informatice utilizate la alegeri sunt dezvoltate de AEP, Serviciul de Telecomunicaţii Speciale, dar şi de către companii private de IT.
În ultimii ani, grupări ruseşti au lansat atacuri cibernetice pentru a influenţa rezultatul alegerilor din Ucraina (gruparea de hackeri CyberBerkut a compromis şi blocat în anul 2014 sistemul informatic al Comisiei Centrale de Alegeri), Marea Britanie (campanii agresive pro-Brexit prin utilizarea unor sisteme de boţi de către organizaţia rusească Internet Research Agency), SUA (atacuri cibernetice din Rusia şi denigrarea candidatului Hillary Clinton), Franţa (publicarea de documente false în timpul alegerilor prezidenţiale din 2017), Germania (atac cibernetic în anul 2015, care a vizat Parlamentul şi birourile cancelarului Angela Merkel).
Bazându-se pe experiențele statelor care s-au confruntat cu atacuri cibernetice, specialiştii Cyberint au construit cinci scenarii cu privire la interferenţa unor actori externi în alegeri, conform DC News.
- Infectarea sistemelor IT&C utilizate în cadrul procesului electoral, prin atacuri cibernetice asupra Registrului Electoral Central şi asupra sistemelor informatice folosite la centralizarea şi numărarea voturilor. Un asemenea atac cibernetic ar afecta integritatea listelor de alegători, ar altera parţial rezultatul alegerilor şi ar aduce prejudicii de imagine pe plan intern şi extern.
- Interceptarea comunicaţiilor existente între misiunile diplomatice ale României şi AEP prin atacuri cibernetice. În acest caz ar fi afectată integritatea datelor (prin modificarea numărului votanţilor) transmise de misiunile diplomatice către AEP şi ar duce la indisponibilizarea canalelor de comunicaţii utilizate de misiunile diplomatice.
- Operaţiuni de propagandă şi dezinformare - prin crearea de conturi false pe platformele de socializare şi transmiterea de informaţii false (fake-news) către un număr cât mai mare de persoane. Aceste operaţiuni pot favoriza un anumit candidat şi denigra un contracandidat, prin propagarea de ştiri false cu ajutorul "trolilor".
- Distribuirea de documente cu caracter confidenţial obţinute ca urmare a unor atacuri cibernetice.
- Atacuri cibernetice asupra infrastructurilor IT&C ale unor trusturi media româneşti.
Experții SRI recomandă câteva măsuri pentru prevenirea atacurilor cibernetice în timpul alegerilor: testarea riguroasă a sistemelor informatice utilizate în procesul electoral, utilizarea de soluţii de back-up la intervale cât mai scurte de timp, derularea unor campanii de conştientizare la nivelul opiniei publice cu privire la riscurile asociate campaniilor de propagandă şi dezinformare.