যুক্তরাজ্যের নির্বাচন কমিশন সাইবার নিরাপত্তা পরীক্ষায় ব্যর্থ হয়েছে

কামসো ওগেজিওফোর-আবুগু
প্রকাশিত: সেপ্টেম্বর 6, 2023

যুক্তরাজ্যের নির্বাচন কমিশন একটি বড় ডেটা লঙ্ঘনের কিছুক্ষণ আগে উল্লেখযোগ্য সাইবার নিরাপত্তা ব্যর্থতার সম্মুখীন হয়েছিল, যেখানে হ্যাকাররা সম্ভাব্যভাবে 40 মিলিয়ন ভোটারের ডেটা অ্যাক্সেস করেছিল, যার মধ্যে পাবলিক রেজিস্টারে উপলব্ধ সংবেদনশীল তথ্য নেই।

বিবিসির একটি প্রতিবেদন অনুসারে, কমিশন সাইবার এসেনশিয়াল অডিট ব্যর্থ করেছে, সাইবার নিরাপত্তা মানগুলির বিরুদ্ধে সংস্থাগুলিকে প্রত্যয়িত করার জন্য 2014 সালে ইউকে সরকার-সমর্থিত একটি প্রকল্প চালু হয়েছিল। সংবেদনশীল এবং ব্যক্তিগত তথ্য পরিচালনা বা নির্দিষ্ট প্রযুক্তিগত পণ্য এবং পরিষেবাগুলির বিধান জড়িত সরকারী চুক্তির জন্য বিড করতে চায় এমন যেকোনো সরবরাহকারীর একটি সাইবার এসেনশিয়াল শংসাপত্রের প্রয়োজন হবে৷ যাইহোক, কমিশন তার 2021 সার্টিফিকেশন প্রচেষ্টার সময় বিভিন্ন ক্ষেত্রে প্রয়োজনীয় মান পূরণ করতে ব্যর্থ হয়েছে।

লঙ্ঘন, যা এক বছরেরও বেশি সময় ধরে সনাক্ত করা যায়নি, "প্রতিকূল অভিনেতাদের" কমিশনের ইমেল এবং ভোটার ডাটাবেসে অ্যাক্সেস পাওয়ার অনুমতি দিয়েছিল আগস্ট 2021 থেকে অক্টোবর 2022 সালে এটি আবিষ্কার হওয়া পর্যন্ত। কমিশন এখনও আক্রমণকারীদের পরিচয় বা পদ্ধতি প্রকাশ করতে পারেনি। লঙ্ঘনের

ড্যানিয়েল কার্ড, একজন সাইবারসিকিউরিটি কনসালট্যান্ট, উল্লেখ করেছেন যে অডিট ব্যর্থতা সরাসরি হ্যাককে সহজতর করেছে কিনা তা নির্ধারণ করা খুব তাড়াতাড়ি, এই ধরনের দুর্বলতাগুলি দুর্বল সাইবার নিরাপত্তা ভঙ্গি এবং শাসনের একটি ছবি আঁকে। "প্রাথমিক ইঙ্গিতগুলি হল যে হ্যাকাররা অন্যভাবে ইমেল সার্ভারগুলিতে প্রবেশ করতে পেরেছিল, তবে একটি সম্ভাবনা রয়েছে যে আক্রমণের চেইন এই দুর্বল-সুরক্ষিত ডিভাইসগুলির মধ্যে এক বা একাধিক অন্তর্ভুক্ত থাকতে পারে," কার্ড বলেছে৷

ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC), যেটি সাইবার এসেনশিয়ালস স্কিমকে সমর্থন করে, পরিচিত দুর্বলতাগুলিকে কাজে লাগানো থেকে রোধ করতে আপ-টু-ডেট সফ্টওয়্যারের গুরুত্বের উপর জোর দেয়। NCSC আরও বলেছে যে মৌলিক আক্রমণের সংবেদনশীলতা সংগঠনগুলিকে সাইবার অপরাধীদের জন্য আরও আকর্ষণীয় লক্ষ্য করে তুলতে পারে।

লঙ্ঘনের প্রতিক্রিয়ায়, নির্বাচন কমিশনের প্রধান নির্বাহী শন ম্যাকনালি দুঃখ প্রকাশ করেছেন এবং আশ্বস্ত করেছেন যে তাদের আইটি সিস্টেমের "নিরাপত্তা, স্থিতিস্থাপকতা এবং নির্ভরযোগ্যতা" উন্নত করার জন্য গুরুত্বপূর্ণ পদক্ষেপ নেওয়া হয়েছে৷ কমিশন তথ্য সুরক্ষা আইনের প্রয়োজন অনুসারে লঙ্ঘন সম্পর্কে তথ্য কমিশনারের কার্যালয়কে (আইসিও) অবিলম্বে অবহিত করেছিল।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/