Den britiske valgkommission fejler cybersikkerhedstest

Kamso Oguejiofor-Abugu
Udgivet på: September 6, 2023

Den britiske valgkommission stod over for betydelige cybersikkerhedsfejl kort før et større databrud, hvor hackere potentielt fik adgang til data fra 40 millioner vælgere, inklusive følsomme oplysninger, der ikke var tilgængelige i offentlige registre.

Ifølge en BBC-rapport fejlede kommissionen en Cyber ​​Essentials-revision, en britisk regeringsstøttet ordning, der blev lanceret i 2014 for at certificere organisationer mod cybersikkerhedsstandarder. Enhver leverandør, der ønsker at byde på offentlige kontrakter, der involverer håndtering af følsomme og personlige oplysninger eller levering af visse tekniske produkter og tjenester, vil kræve et Cyber ​​Essentials-certifikat. Kommissionen formåede dog ikke at opfylde de krævede standarder på flere områder under sit 2021-certificeringsforsøg.

Bruddet, som forblev uopdaget i over et år, gjorde det muligt for "fjendtlige aktører" at få adgang til kommissionens e-mails og vælgerdatabaser fra august 2021, indtil det blev opdaget i oktober 2022. Kommissionen har endnu ikke afsløret identiteten af ​​angriberne eller metoden. af bruddet.

Daniel Card, en cybersikkerhedskonsulent, nævnte, at selvom det er for tidligt at afgøre, om revisionsfejlene direkte lettede hacket, tegner sådanne sårbarheder et billede af svag cybersikkerhedsposition og -styring. "Tidlige indikationer er, at hackerne formåede at komme ind på e-mail-serverne på en anden måde, men der er en chance for, at angrebskæden kan have omfattet en eller flere af disse dårligt sikrede enheder," sagde Card.

National Cyber ​​Security Center (NCSC), som understøtter Cyber ​​Essentials-ordningen, understreger vigtigheden af ​​opdateret software for at forhindre, at kendte sårbarheder udnyttes. NCSC udtaler endvidere, at modtagelighed for grundlæggende angreb kan gøre organisationer til mere attraktive mål for cyberkriminelle.

Som reaktion på bruddet udtrykte Shaun McNally, valgkommissionens administrerende direktør, beklagelse og forsikrede om, at der er taget væsentlige skridt for at "forbedre sikkerheden, modstandsdygtigheden og pålideligheden" af deres it-systemer. Kommissionen informerede også omgående Information Commissioner's Office (ICO) om bruddet, som krævet af databeskyttelseslovgivningen.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/