In de VS geeft ruim de helft van staats- en lokale overheidsverantwoordelijken aan slechts enigszins of zelfs helemaal niet voorbereid te zijn op detecteren en herstellen van cyberincidenten die de aankomende presidentsverkiezingen verstoren.
Dit blijkt uit de 2024 Election Security Survey van Arctic Wolf. Hiernaast verwacht bijna de helft (47,1%) van de respondenten in dit onderzoek dit jaar een toename in het aantal verkiezingsgerelateerde cyberincidenten, vergeleken met 2020. Meer dan een derde (36%) geeft daarnaast aan dat hun cybersecuritybudget te klein is om de zorgen rond cyberincidenten goed te adresseren in de aanloop naar en tijdens de verkiezingen.
Onvoldoende voorbereid en te weinig middelen
IT- en cybersecurityteams van overheidsinstanties beschikken vaak over te weinig mensen. Het personeel is al overbelast door dagelijkse werkzaamheden. In verkiezingsjaren is dit erger door extra verantwoordelijkheden. Door die hoge werkdruk is ruim zes op de tien ondervraagden helemaal niet of slechts enigszins voorbereid te zijn op het detecteren en herstellen van cyberincidenten rond de verkiezingen.
Verkiezingsfunctionarissen maken zich het meeste zorgen over desinformatiecampagnes (50,7%) en phishing-aanvallen (47,1%). Dit is opvallend, want de effectiviteit van deze dreigingen worden mogelijk vergroot door generatieve AI-tools.
“AI-powered phishing aanvallers kunnen gepersonaliseerde en zeer overtuigende berichten maken die inspelen op de psychologische kwetsbaarheden van mensen. Door grote datasets te analyseren, kunnen aanvallers inzicht krijgen in de politieke banden, voorkeuren en recente online activiteiten van mensen. Op basis van deze informatie kunnen ze vervolgens proberen hun doelwitten te misleiden met berichten vol met desinformatie”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf.
Buitenlandse én binnenlandse vijanden
Uit het onderzoek blijkt dat de meeste verkiezingsfunctionarissen vrezen voor verkiezingsinmenging door China (30,1%). Opvallend is dat bijna een op de vijf (19,9%) ook vreest voor inmenging vanuit de VS zelf. Dit percentage is zelfs iets hoger dan het aantal respondenten dat bezorgd is dat Rusland zal proberen de verkiezingen te beïnvloeden (19,1%). Slechts weinig respondenten maken zich zorgen om een activiteiten vanuit Iran (1,5%) of Noord-Korea (0,7%).
“Nu de Amerikaanse verkiezingen van 2024 naderen, zouden de overheidsinstanties een allesomvattende cybersecuritystrategie moeten hebben die kan omgaan met de buitenlandse en binnenlandse dreigingen. Deze strategie moet de cyber awareness van overheidsfunctionarissen verhogen en samenwerking en veerkracht van staats- en lokale overheden bevorderen”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf.
Training en bewustwording blijven achter
Bij cybersecurity zijn mensen even belangrijk als tools. De overheden hebben echter niet altijd de financiële middelen om uitgebreide cyber awareness trainingsprogramma’s op te zetten die het personeel infomeren over de nieuwste cyberdreigingen en preventieve maatregelen. Slechts de helft (50,7%) van de ondervraagden gaf aan dat hun team een cybersecurity awareness training, specifiek gericht op de verkiezingen, heeft gehad.
Lees ook:
- AFM: stel kader op voor ICT-risicobeheer
- Van data naar inzicht: zo zet je de stap naar datagedreven werken
