Η Εκλογική Επιτροπή του Ηνωμένου Βασιλείου απέτυχε στο τεστ κυβερνοασφάλειας

Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Σεπτέμβριος 6, 2023

Η Εκλογική Επιτροπή του Ηνωμένου Βασιλείου αντιμετώπισε σημαντικές αποτυχίες στον κυβερνοχώρο λίγο πριν από μια μεγάλη παραβίαση δεδομένων, όπου οι χάκερ είχαν πρόσβαση στα δεδομένα 40 εκατομμυρίων ψηφοφόρων, συμπεριλαμβανομένων των ευαίσθητων πληροφοριών που δεν ήταν διαθέσιμες στα δημόσια μητρώα.

Σύμφωνα με δημοσίευμα του BBC, η επιτροπή απέτυχε σε έλεγχο του Cyber ​​Essentials, ένα πρόγραμμα που υποστηρίζεται από την κυβέρνηση του Ηνωμένου Βασιλείου που ξεκίνησε το 2014 για την πιστοποίηση οργανισμών έναντι των προτύπων κυβερνοασφάλειας. Κάθε προμηθευτής που θέλει να υποβάλει προσφορές για κρατικές συμβάσεις που περιλαμβάνουν τη διαχείριση ευαίσθητων και προσωπικών πληροφοριών ή την παροχή ορισμένων τεχνικών προϊόντων και υπηρεσιών θα απαιτήσει πιστοποιητικό Cyber ​​Essentials. Ωστόσο, η επιτροπή απέτυχε να εκπληρώσει τα απαιτούμενα πρότυπα σε αρκετούς τομείς κατά τη διάρκεια της προσπάθειας πιστοποίησης του 2021.

Η παραβίαση, η οποία παρέμεινε απαρατήρητη για περισσότερο από ένα χρόνο, επέτρεψε στους «εχθρικούς παράγοντες» να αποκτήσουν πρόσβαση στα email και τις βάσεις δεδομένων ψηφοφόρων της επιτροπής από τον Αύγουστο του 2021 έως την ανακάλυψή της τον Οκτώβριο του 2022. Η επιτροπή δεν έχει ακόμη αποκαλύψει την ταυτότητα των επιτιθέμενων ή τη μέθοδο της παραβίασης.

Ο Daniel Card, σύμβουλος κυβερνοασφάλειας, ανέφερε ότι αν και είναι πολύ νωρίς για να διαπιστωθεί εάν οι αποτυχίες του ελέγχου διευκόλυνε άμεσα το hack, τέτοιες ευπάθειες δίνουν μια εικόνα αδύναμης στάσης και διακυβέρνησης στον κυβερνοχώρο. «Οι πρώτες ενδείξεις δείχνουν ότι οι χάκερ κατάφεραν να μπουν στους διακομιστές email με διαφορετικό τρόπο, αλλά υπάρχει πιθανότητα η αλυσίδα της επίθεσης να περιλάμβανε μία ή περισσότερες από αυτές τις κακώς ασφαλείς συσκευές», είπε ο Card.

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), το οποίο υποστηρίζει το σχήμα Cyber ​​Essentials, τονίζει τη σημασία του ενημερωμένου λογισμικού για την πρόληψη της εκμετάλλευσης γνωστών τρωτών σημείων. Το NCSC δηλώνει περαιτέρω ότι η ευαισθησία σε βασικές επιθέσεις μπορεί να κάνει τους οργανισμούς πιο ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου.

Σε απάντηση στην παραβίαση, ο Shaun McNally, διευθύνων σύμβουλος της Εκλογικής Επιτροπής, εξέφρασε τη λύπη του και διαβεβαίωσε ότι έχουν ληφθεί σημαντικά βήματα για τη «βελτίωση της ασφάλειας, της ανθεκτικότητας και της αξιοπιστίας» των συστημάτων πληροφορικής τους. Η επιτροπή ενημέρωσε επίσης αμέσως το Γραφείο του Επιτρόπου Πληροφοριών (ICO) για την παραβίαση, όπως απαιτείται από τους νόμους περί προστασίας δεδομένων.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/