Il CISO dell’Aula di Strasburgo, Pascal Paridans, è pronto a dimettersi prima del voto UE. La decisione è stata concertata tra il presidente e i vicepresidenti del Parlamento. “Il panorama della cybersecurity è cambiato in modo radicale, ragione per cui anche il nostro approccio deve mutare”, il motivo alla base della scelta.
Il Chief Information Security Officer del Parlamento Europeo, Pascal Paridans, è in procinto di abbandonare in anticipo il suo incarico. Alla base della decisione (non sua) ci sarebbero le forti e incessanti critiche che l’Assemblea comunitaria sta ricevendo in materia di sicurezza informatica. Stando a quanto scrive il quotidiano Politico, Paridans lascerà il suo posto prima delle prossime elezioni europee, che si terranno dal 6 al 9 giugno (appuntamento che la presidente del Parlamento europeo, Roberta Metsola definisce “tra i più importanti degli ultimi tempi”).
L’alto dirigente aziendale responsabile della gestione della sicurezza delle informazioni e della protezione dei dati all’interno dell’Eurocamera ha dichiarato al quotidiano che la decisione è maturata a seguito di un confronto con il segretario generale del Parlamento Ue, Alessandro Chiocchetti, già capo del gabinetto della presidente Metsola, e prima ancora di Antonio Tajani. La decisione (come è normale che sia) è stata del Bureau, “e non mi ha sorpreso”, ha dichiarato Paridans.
Nuovo approccio in cybersecurity
Fonti interne rivelano che la decisione di rimuovere il CISO è stata presa, dunque, di concerto dai più alti funzionari dell’istituzione, preoccupati per i non brillanti risultati ottenuti finora nel proteggere l’Aula di Strasburgo da attacchi informatici e violazioni di dati. “Il panorama della cybersecurity è cambiato in modo radicale, ragione per cui anche il nostro approccio deve mutare”, sarebbe stato questo il motivo alla base della decisione.
L’Europarlamento – che a dicembre scorso ha raggiunto con il Consiglio europeo un accordo provvisorio sul Cyber Resilience Act, la legge proposta dalla Commissione a settembre 2022 che prevede una serie di requisiti di sicurezza per i prodotti digitali a vantaggio di cittadini e aziende – intende rinsaldare la propria difesa informatica per tutelarsi da minacce esterne. Le stesse elezioni di giugno 2024 – in realtà si tratta di 27 elezioni nazionali che si svolgono in parallelo seguendo protocolli di sicurezza assai diversi tra loro – sarebbero (appunto) a rischio di cyber attacchi, e l’istituzione –non del tutto soddisfatta fino a questo momento – intende correre ai ripari.
Rischio di manipolazioni digitali
Come già anticipato, secondo alcuni tra i più alti funzionari l’attuale livello di cybersecurity non risulterebbe sufficiente per difendere l’Eurocamera da attacchi mirati, campagne di disinformazione volte ad orientare l’opinione pubblica e cyber attacchi diretti a vari obiettivi (non ultimi, i sistemi di voto nazionali).
C’è dell’altro. Sulle elezioni europee, infatti, incombe il pericolo delle manipolazioni digitali causate dai software di IA. È quanto emerge dall’undicesima edizione del rapporto sulle minacce pendenti pubblicato dall’Agenzia dell’Unione europea per la sicurezza informatica (Enisa). Tra le principali tipologie di minacce ci sono criminali informatici, attori statali e parastatali e hacker militanti; tra le vittime più comuni, invece, occorre menzionare politici, funzionari governativi, giornalisti e attivisti.