Mae aelod-wladwriaethau yn profi eu haddasrwydd #CybersecurityityRence for etholiadau teg ac am ddim yr UE 2019

Amcan yr ymarfer, a gynhaliwyd heddiw yn Senedd Ewrop, oedd profi pa mor effeithiol yw aelod-wladwriaethau’r UE ac arferion ymateb a chynlluniau argyfwng yr UE a nodi ffyrdd i atal, canfod a lliniaru digwyddiadau seiberddiogelwch a allai effeithio ar yr UE sydd ar ddod. etholiadau. Mae'r ymarfer hwn yn rhan o'r mesurau sy'n cael eu gweithredu gan yr Undeb Ewropeaidd i sicrhau etholiadau rhydd a theg ym mis Mai 2019.

Dywedodd Is-lywydd Marchnad Sengl Ddigidol Andrus Ansip: “Rhaid i ni amddiffyn ein hetholiadau rhydd a theg. Dyma gonglfaen ein democratiaeth. Er mwyn sicrhau ein prosesau democrataidd rhag cael eu trin neu weithgareddau seiber maleisus gan fuddiannau preifat neu drydydd gwledydd, cynigiodd y Comisiwn Ewropeaidd set o gamau ym mis Medi 2018. Ynghyd ag Aelod-wladwriaethau'r UE, a sefydliadau eraill yr UE rydym yn gweithredu'r camau hyn. Fe wnaethom hefyd benderfynu profi ein gwyliadwriaeth seiber-ddiogelwch a'n parodrwydd tuag at etholiadau diogel, teg a rhydd yr UE 2019 trwy drefnu'r ymarfer cyntaf yn ei fath gan yr UE ar etholiadau. Rwy’n credu bod hwn yn gam pwysig ymlaen ar gyfer etholiadau mwy gwydn yr UE mewn cymdeithas gysylltiedig. ”

Dywedodd Is-lywydd Senedd Ewrop, Rainer Wieland: “Mae seiber-ymosodiadau yn fygythiad diweddar ond real iawn i sefydlogrwydd yr Undeb Ewropeaidd a’i aelod-wladwriaethau. Gallai seiber-ymosodiad ar etholiadau danseilio cyfreithlondeb ein sefydliadau yn ddramatig. Mae cyfreithlondeb etholiadau yn seiliedig ar y ddealltwriaeth y gallwn ymddiried yn eu canlyniadau. Mae'r union ymddiriedaeth hon wedi dod o dan bwysau gan seiber-ymosodiadau a mathau newydd eraill o dwyll etholiadol yn yr Oes Ddigidol, a rhaid inni ymateb! Gyda'r etholiadau Ewropeaidd sydd ar ddod yn 2019, mae'n rhaid i ni gymryd cyfrifoldeb a meithrin y dulliau angenrheidiol i gryfhau ein seiberddiogelwch etholiadol. Mae'r cyfrifoldeb hwn yn un cyffredin, a rennir gan sefydliadau Ewropeaidd ac aelod-wladwriaethau. Gyda'n gilydd mae angen i ni ddiogelu cyfanrwydd yr etholiadau. "

Cymerodd mwy nag 80 o gynrychiolwyr o aelod-wladwriaethau, ynghyd ag arsylwyr o Senedd Ewrop, y Comisiwn Ewropeaidd ac Asiantaeth yr UE ar gyfer seiberddiogelwch, ran yn yr ymarfer pen bwrdd hwn cyntaf yr UE (gyda'r enw cod EU ELEx19) ar wytnwch yr Ewropeaidd sydd ar ddod. Etholiadau Senedd. Yr aelod-wladwriaethau sy'n bennaf gyfrifol am amddiffyn cyfanrwydd yr etholiadau, ac amcan cyffredinol yr ymarfer oedd profi a chryfhau ymhellach eu parodrwydd - yn enwedig eu hawdurdodau etholiadol a seiberddiogelwch - yn wyneb bygythiadau hybrid a alluogir gan seiber, a i asesu eu gallu i ddatblygu a chynnal ymwybyddiaeth sefyllfaol yn gyflym ar lefel genedlaethol ac UE pe bai digwyddiad seiberddiogelwch difrifol a allai effeithio ar gyfanrwydd etholiadau 2019 yr UE yn digwydd.

Yn seiliedig ar amrywiol senarios yn cynnwys bygythiadau a digwyddiadau a alluogwyd gan seiber, caniataodd yr ymarfer i gyfranogwyr:

• Caffael trosolwg o lefel gwytnwch (o ran polisïau a fabwysiadwyd, y galluoedd a'r sgiliau sydd ar gael) systemau etholiadol ledled yr UE, gan gynnwys asesiad o lefel yr ymwybyddiaeth ymhlith rhanddeiliaid eraill (ee pleidiau gwleidyddol, sefydliadau ymgyrch etholiadol a chyflenwyr perthnasol) Offer TG);
• Gwella cydweithrediad rhwng awdurdodau perthnasol ar lefel genedlaethol (gan gynnwys awdurdodau etholiadau a chyrff ac asiantaethau perthnasol eraill, megis awdurdodau seiberddiogelwch, Timau Ymateb i Ddigwyddiad Diogelwch Cyfrifiaduron (CSIRTs), yr Awdurdod amddiffyn Data (DPA), awdurdodau sy'n delio â materion dadffurfiad, unedau seiberdroseddu, ac ati);
• Gwirio gallu Aelod-wladwriaethau'r UE i asesu'r risgiau sy'n gysylltiedig â seiberddiogelwch etholiadau Ewropeaidd yn ddigonol, datblygu ymwybyddiaeth sefyllfaol ar unwaith a chydlynu cyfathrebu i'r cyhoedd;
• Profi cynlluniau rheoli argyfwng presennol yn ogystal â gweithdrefnau perthnasol i atal, canfod, rheoli ac ymateb i ymosodiadau cybersecurity a bygythiadau hybrid, gan gynnwys ymgyrchoedd dadffurfiad;
• Gwella cydweithredu trawsffiniol a chryfhau'r cysylltiad â grwpiau cydweithredu perthnasol ar lefel yr UE (ee Rhwydwaith Cydweithrediad Etholiad, Grŵp Cydweithredu NIS, Rhwydwaith CSIRTs) er mwyn gwella'r gallu i ymateb mewn modd cydgysylltiedig pe bai trawsffiniol. digwyddiadau seiberddiogelwch;
• Nodi'r holl fylchau posibl eraill yn ogystal â mesurau lliniaru risg digonol y dylid eu gweithredu cyn etholiadau Senedd Ewrop.

Cefndir

Ar 12 Medi 2018 cyhoeddodd y Comisiwn Ewropeaidd set o fesurau pendant i fynd i'r afael â bygythiadau posibl i etholiadau, Gan gynnwys argymhelliad y Comisiwn Ewropeaidd ar rwydweithiau cydweithredu etholiadol, tryloywder ar-lein, ymladd ymgyrchoedd dadffurfiad ac amddiffyn rhag digwyddiadau seiberddiogelwch.

Yn unol ag argymhelliad y Comisiwn Ewropeaidd hwn, a Rhwydwaith Cydweithrediad Ewropeaidd ar etholiadau wedi'i sefydlu. Mae'r rhwydwaith hwn eisoes wedi cyfarfod deirgwaith ym Mrwsel i drafod camau angenrheidiol i fynd i'r afael â bygythiadau posibl i'r etholiadau a thrwy hynny gryfhau gwytnwch systemau democrataidd yr Undeb Ewropeaidd. Un o'r camau y penderfynodd y rhwydwaith hwn eu dilyn oedd trefnu ymarfer pen bwrdd i brofi parodrwydd seiberddiogelwch yr UE i sicrhau etholiadau diogel, rhydd a theg yr UE 2019.

Mae'r prawf cybersecurity hefyd yn mynd law yn llaw â'r Cynllun Gweithredu yn erbyn dadffurfiad bod yr Undeb Ewropeaidd wedi mabwysiadu mis Rhagfyr y llynedd i adeiladu galluoedd a chryfhau cydweithrediad rhwng aelod-wladwriaethau a sefydliadau'r UE i fynd i'r afael yn rhagweithiol â'r bygythiadau a achosir gan ddadffurfiad.

Mwy o wybodaeth

Compendiwm ar seiberddiogelwch technoleg etholiadol

Taflen Ffeithiau: Sicrhau etholiadau Ewropeaidd rhad ac am ddim a theg

Cyfathrebu Comisiwn ar sicrhau etholiadau Ewropeaidd rhad ac am ddim a theg

Comisiwn Argymhelliad ar rwydweithiau cydweithredu etholiadau, tryloywder ar-lein, amddiffyniad yn erbyn digwyddiadau seiberddiogelwch ac ymladd ymgyrchoedd dadffurfiad yng nghyd-destun etholiadau i Senedd Ewrop

Taflen Ffeithiau: Diogelu data personol Ewropeaid mewn etholiadau

Cynnig ar gyfer diwygio'r Rheoliad ar ariannu pleidiau gwleidyddol Ewropeaidd