Sztuczna inteligencja jako zagrożenie dla wyborów do Parlamentu Europejskiego

Z raportu wynika, że od lipca 2022 do czerwca 2023 zanotowano około 2580 incydentów. Do tej liczby należy dodać 220 ataków skierowanych przeciwko co najmniej dwóm państwom członkowskim UE. Informacje te wskazują na gwałtowny wzrost liczby incydentów rejestrowanych każdego miesiąca od lutego 2023. Liczba epizodów w lutym wyniosła mniej niż 100, podczas gdy w kwietniu zbliżyła się do 300, a w czerwcu przekroczyła 600.

Walka nie do wygrania?

Juhan Lepassaar, dyrektor wykonawczy ENISA, zwrócił uwagę opinii publicznej na trudności związane z walką z zagrożeniami cybernetycznymi. W jego opinii, zaufanie do procesu wyborczego w UE będzie zależało od zdolności głosujących do identyfikowania zagrożeń związanych ze sztuczną inteligencją. Podkreślił również, że podejmowanie niezbędnych działań w celu ochrony demokracji europejskiej leży w gestii społeczeństwa.

Zobacz też:

Chociaż sięgnięcie po sztuczną inteligencję budzi obawy, to wciąż wykorzystywane są także starsze techniki manipulacji, wymagające znacznie mniejszego wysiłku — zaznaczono w raporcie.

DDoS na drugim miejscu wśród najważniejszych zagrożeń

Raport wskazuje, że ponad połowa zarejestrowanych zagrożeń to ataki ransomware oraz DDoS (ang. distributed denial of service, rozproszona odmowa usługi). Ataki ransomware polegają na zablokowaniu dostępu do komputera ofiary, z żądaniem opłacenia okupu za przywrócenie do stanu pierwotnego. Natomiast ataki DDoS bazują na przejęciu wielu komputerów za pomocą złośliwego oprogramowania i zaatakowaniu za ich pomocą usługi. W ten sposób może zostać zablokowana np. strona internetowa.

Ataki za pomocą oprogramowania ransomware stanowiły 34 proc. zagrożeń w UE. Autorzy raportu zwrócili uwagę, że ich głównym celem był sektor produkcji (14 proc.) oraz administracja publiczna (11 proc.). Również istotny jest zakres wpływu ataków na łańcuch dostaw, który wyniósł odpowiednio 21 proc. dla administracji publicznej oraz 16 proc. dla dostawców usług cyfrowych.

Korzyści finansowe

ENISA zaobserwowała zmianę motywacji podmiotów stanowiących zagrożenia. Podczas gdy ataki ransomware głównie motywowane są zyskiem finansowym, wiele z nich ma również na celu wywołanie zakłóceń, co jest kluczowym czynnikiem w manipulowaniu wynikami wyborów.

W większości przypadków główne zagrożenia mogą być motywowane kombinacją intencji, takich jak zysk finansowy, zakłócenie, szpiegostwo lub zniszczenie

napisali badacze z ENISA.

W obliczu zagrożenia dla wyborów w Unii Europejskiej pojawia się pytanie o dalsze kroki. Mimo niskiego zainteresowania nimi w krajach członkowskich nie można pozwolić, aby cyberprzestępcy wpływali na wyniki głosowania. Konieczne jest pilne zaangażowanie instytucji unijnych w tę sprawę, choć trzeba mieć świadomość, że procesy w UE są czasochłonne. Pytanie, czy zainteresowanie wyborami nie spadnie jeszcze bardziej z powodu zwłoki ze strony urzędników z Brukseli.

To może cię również zainteresować: