Ühendkuningriigi valimiskomisjon ebaõnnestus küberturvalisuse testis

Kamso Oguejiofor-Abugu
Avaldatud: September 6, 2023

Ühendkuningriigi valimiskomisjon seisis silmitsi oluliste küberturvalisuse tõrgetega vahetult enne suurt andmemurdmist, kus häkkerid pääsesid ligi 40 miljoni valija andmetele, sealhulgas tundlikule teabele, mis avalikes registrites ei ole kättesaadav.

BBC raporti kohaselt kukkus komisjon läbi Cyber ​​Essentialsi auditis – Ühendkuningriigi valitsuse toetatud kavas, mis käivitati 2014. aastal organisatsioonide küberjulgeolekustandardite järgimise sertifitseerimiseks. Kõik tarnijad, kes soovivad teha pakkumisi riiklikele lepingutele, mis hõlmavad tundliku ja isikliku teabe töötlemist või teatud tehniliste toodete ja teenuste pakkumist, nõuavad Cyber ​​Essentialsi sertifikaati. Siiski ei suutnud komisjon 2021. aasta sertifitseerimiskatse käigus mitmes valdkonnas nõutavaid standardeid täita.

Rikkumine, mida ei tuvastatud üle aasta, võimaldas vaenulikel tegutsejatel pääseda ligi komisjoni meilidele ja valijate andmebaasidele alates 2021. aasta augustist kuni selle avastamiseni 2022. aasta oktoobris. Komisjon ei ole veel avaldanud ründajate isikut ega meetodit. rikkumisest.

Küberjulgeoleku konsultant Daniel Card mainis, et kuigi praegu on liiga vara kindlaks teha, kas auditi ebaõnnestumised aitasid otseselt häkkimist hõlbustada, annavad sellised haavatavused pildi küberturvalisuse nõrgast poosist ja juhtimisest. "Esimesed märgid näitavad, et häkkeritel õnnestus meiliserveritesse pääseda erineval viisil, kuid on tõenäoline, et ründeahelasse võis kuuluda üks või mitu neist halvasti turvatud seadmetest," ütles Card.

Cyber ​​Essentialsi skeemi toetav National Cyber ​​Security Center (NCSC) rõhutab ajakohase tarkvara olulisust, et vältida teadaolevate turvaaukude ärakasutamist. NCSC väidab lisaks, et vastuvõtlikkus põhirünnakutele võib muuta organisatsioonid küberkurjategijate jaoks atraktiivsemaks sihtmärgiks.

Vastuseks rikkumisele väljendas valimiskomisjoni tegevjuht Shaun McNally kahetsust ja kinnitas, et nende IT-süsteemide turvalisuse, vastupidavuse ja töökindluse parandamiseks on astutud olulisi samme. Komisjon teavitas rikkumisest viivitamatult ka teabevoliniku bürood (ICO), nagu seda nõuavad andmekaitseseadused.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/