Nu de verkiezingen voor de Europese Unie voor de deur staan, is het goed om stil te staan bij het schrikbeeld van cyberaanvallen die de integriteit van verkiezingen kunnen manipuleren. Want de verwachting is dat aanvallers vaker zullen toeslaan tijdens dit soort geopolitieke gebeurtenissen of grote events, zo blijkt uit de FortiGuard Labs Predictions voor 2024.
Het verloop van verkiezingen dient veilig, transparant, controleerbaar en eerlijk te zijn, anders verliest de bevolking het vertrouwen in de democratie. Dat staat steeds meer onder druk door cyberdreigingen zoals deepfakes, phishing of het misbruiken van kwetsbaarheden in IT-systemen. Cybercriminelen kunnen zodoende gegevens achterhalen, systemen platleggen, het stemproces verstoren en zelfs de verkiezingsuitslag beïnvloeden. Daarom is het van cruciaal belang dat kiezers, politieke kandidaten en ambtenaren bewust zijn van de risico’s en waakzamer worden. Het verstandig om alle betrokken regelmatig IT-veiligheidstrainingen te geven waardoor zij potentiële beveiligingsrisico’s kunnen herkennen.
Uitdagingen in verkiezingsveiligheid
Het stemmen verloopt in Nederland behoorlijk veilig dankzij het rode potlood en de multifactor-authenticatie van stembiljet en paspoort. Cybercriminelen maken echter gebruik van verschillende methodes om desinformatiecampagnes op sociale media te plaatsen. Denk aan deepfakes; afbeeldingen, audio of video’s die gemanipuleerd zijn met behulp van AI om zeer realistisch over te komen. Maar ook gebeurtenissen die nooit hebben plaatsgevonden, personen die nooit hebben bestaan, of uitspraken die nooit zijn gedaan, lijken echt te zijn. Dit is een enorme bedreiging voor de integriteit van verkiezingen doordat de valse informatie de verkiezingsuitslag kan beïnvloeden.
Voor de Europese verkiezingen is het extra ingewikkeld voor kiezers om onderscheid te maken tussen echte inhoud en deepfakes. Het blijkt namelijk dat 71% van de Nederlanders geen enkele lijsttrekker voor het Europese Parlement kan noemen of herkennen, zelfs niet vlak voordat ze naar de stembus gaan. Kiezers moeten voorkomen dat ze worden misleid en altijd de bron van de informatie kunnen verifiëren en kenmerken van nepberichten kunnen herkennen, zoals ongewone gelaatstrekken en vage, onscherpe achtergronden.
Cyberweerbaarheid versterken
Maatregelen voor IT-beveiliging dragen bij aan de cyberweerbaarheid van verkiezingen en het tegengaan van desinformatie, manipulatie en fraude. Tot deze maatregelen behoren onder meer monitoring van netwerkverkeer, plannen voor de bestrijding van incidenten, bewaking en herstel van kwetsbaarheden en protocollen voor encryptie. Daarmee komen cyberdreigingen voor het verkiezingsproces aan het licht en worden deze geneutraliseerd voordat ze de democratie in gevaar brengen.
Daarnaast is de integriteit van verkiezingen afhankelijk van grondige risicobeoordelingen, het versterken van veiligheidsmaatregelen en het bieden van training en bewustzijn voor iedereen die betrokken is bij het proces, van kiezers tot kandidaten. Dat vraagt om een samenwerkingsverband tussen de rijksoverheid en gemeenten, de kiesraad en het bestuur van de politieke partijen. Deze gezamenlijke aanpak is de sleutel tot het waarborgen van de veiligheid en integriteit van de aanstaande Europese verkiezingen en alle gemeentelijke en provinciale verkiezingen die nog komen.
Vincent Zeebregts, regional director Fortinet Nederland
