Dokument se skládá z široké palety praktických, realizovatelných opatření určených jak pro instituce zpracovávající volební výsledky, tak pro organizace zajišťující kybernetickou bezpečnost.

Přes 20 členských států EU společně vytvořilo volný souhrn doporučení k zajištění kybernetické bezpečnosti volebního procesu. „Volby jsou pro fungování demokracie zásadní a selžou-li volební procesy, ztrácí legitimitu celý politický systém. V moderní digitální éře se zároveň volební procesy stále častěji stávají cílem útoků, a to celosvětově,“ zdůrazňuje dokument sepsaný pod záštitou jedné z pracovních skupin působících pod Evropskou komisí.

Soubor doporučení představuje ucelený pohled na kybernetickou bezpečnost voleb, kterým se věnuje chronologicky od registrace voličů a kandidátů až po finální představení výsledků voleb veřejnosti. Autoři zdůrazňují, že kybernetické hrozby vůči volbám, potenciálně zasazené do širších nepřátelských informačních operací, musí být zohledněny již při plánování voleb a řízení jejich rizik. Dokument vyzdvihuje, že „všechny volby by měly být svobodné, otevřené, férové a založené na tajném hlasování, a zavádění moderních technologií nesmí jít na úkor těchto požadavků“. I volební systémy založené čistě na peru a papíru mohou využívat digitální nástroje a služby pro vytváření seznamů voličů, registraci kandidátů nebo záznam a komunikaci celkových výsledků.

Soubor doporučení k zabezpečení kybernetické bezpečnosti volebních technologií umožňuje sdílet zkušenosti z této oblasti, poskytnout odborné rady a poskytnout přehled nástrojů, technik a postupů pro detekci, předcházení a zmírňování dopadů podobných útoků. Jde o širokou paletu volných doporučení postavených na zkušenostech a nejlepší praxi jejich autorů.

Dokument se dotýká:

  • specifik voleb do Evropského parlamentu, včetně přenosu výsledků z jednotlivých členských států na úroveň EU,
  • univerzálních principů vývoje a bezpečnosti aplikovatelných na volební technologie, včetně testování a auditu,
  • specifických bezpečnostních opatření vztahujících se k volbám,
  • registraci voličů i kandidátů a volební databáze,
  • elektronické nástroje zcela zajišťující nebo napomáhající shromažďování hlasů,
  • digitálních nástroje pro přenos, zpracování a počítání hlasů,
  • systémy pro zveřejnění a komunikaci výsledků,
  • pomocné systémy a služby zajišťující běh voleb.

Tvorbu dokumentu vedl estonský Úřad pro informační systémy (RIA – Riigi Infosüsteemi Amet) spolu s českým Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a podílelo se na něm přes 20 členských států EU stejně jako Evropská komise, Evropská agentura pro bezpečnost sítí a informací (ENISA) a zástupci Evropského parlamentu.

Doporučení k zajištění kybernetické bezpečnosti volebního procesu ke stažení zde: http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=53645

Originální zpráva zde: https://www.ria.ee/en/european-union-members-share-advice-on-cyber-security-of-elections-2.html