اللجنة الانتخابية في المملكة المتحدة تفشل في اختبار الأمن السيبراني

كامسو أوجيوفور أبوجو
نشرت في: 6 سبتمبر 2023

واجهت اللجنة الانتخابية في المملكة المتحدة إخفاقات كبيرة في مجال الأمن السيبراني قبل فترة وجيزة من حدوث خرق كبير للبيانات، حيث من المحتمل أن يتمكن المتسللون من الوصول إلى بيانات 40 مليون ناخب، بما في ذلك المعلومات الحساسة غير المتوفرة في السجلات العامة.

وفقًا لتقرير بي بي سي، فشلت اللجنة في تدقيق Cyber ​​Essentials، وهو مخطط تدعمه حكومة المملكة المتحدة تم إطلاقه في عام 2014 لاعتماد المنظمات ضد معايير الأمن السيبراني. سيتطلب أي مورد يرغب في تقديم عطاءات للحصول على عقود حكومية تتضمن التعامل مع معلومات حساسة وشخصية أو توفير منتجات وخدمات فنية معينة الحصول على شهادة Cyber ​​Essentials. ومع ذلك، فشلت الهيئة في تلبية المعايير المطلوبة في عدة مجالات خلال محاولتها للحصول على الشهادة في عام 2021.

سمح الاختراق، الذي ظل غير مكتشف لأكثر من عام، لـ "الجهات المعادية" بالوصول إلى رسائل البريد الإلكتروني وقواعد بيانات الناخبين الخاصة بالمفوضية من أغسطس 2021 حتى اكتشافها في أكتوبر 2022. ولم تكشف اللجنة بعد عن هوية المهاجمين أو الطريقة. من الانتهاك.

ذكر دانييل كارد، مستشار الأمن السيبراني، أنه على الرغم من أنه من السابق لأوانه تحديد ما إذا كانت إخفاقات التدقيق قد سهلت الاختراق بشكل مباشر، فإن نقاط الضعف هذه ترسم صورة لضعف وضع الأمن السيبراني وإدارته. وقال كارد: "تشير المؤشرات الأولية إلى أن المتسللين تمكنوا من الوصول إلى خوادم البريد الإلكتروني بطريقة مختلفة، ولكن هناك احتمال أن تكون سلسلة الهجوم قد شملت واحدًا أو أكثر من هذه الأجهزة سيئة التأمين".

يؤكد المركز الوطني للأمن السيبراني (NCSC)، الذي يدعم مخطط Cyber ​​Essentials، على أهمية البرامج الحديثة لمنع استغلال نقاط الضعف المعروفة. ويذكر المركز الوطني للأمن الإلكتروني (NCSC) أيضًا أن التعرض للهجمات الأساسية يمكن أن يجعل المؤسسات أهدافًا أكثر جاذبية لمجرمي الإنترنت.

رداً على هذا الانتهاك، أعرب شون ماكنالي، الرئيس التنفيذي للجنة الانتخابية، عن أسفه وأكد أنه تم اتخاذ خطوات مهمة "لتحسين أمن ومرونة وموثوقية" أنظمة تكنولوجيا المعلومات الخاصة بهم. كما أبلغت اللجنة على الفور مكتب مفوض المعلومات (ICO) بشأن الانتهاك، وفقًا لما تقتضيه قوانين حماية البيانات.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/