کمیسیون انتخابات بریتانیا در آزمون امنیت سایبری مردود شد

کامسو اوگوجیوفور-ابوگو
منتشر شده در: سپتامبر 6، 2023

کمیسیون انتخابات بریتانیا مدت کوتاهی قبل از یک رخنه بزرگ داده ها با نقص های قابل توجهی در امنیت سایبری مواجه شد، جایی که هکرها به طور بالقوه به داده های 40 میلیون رای دهنده، از جمله اطلاعات حساسی که در ثبت عمومی موجود نیست، دسترسی پیدا کردند.

بر اساس گزارش بی‌بی‌سی، کمیسیون در ممیزی Cyber ​​Essentials، طرحی که توسط دولت بریتانیا در سال 2014 برای تأیید سازمان‌ها در برابر استانداردهای امنیت سایبری راه‌اندازی شد، شکست خورد. هر تأمین‌کننده‌ای که می‌خواهد برای قراردادهای دولتی که شامل رسیدگی به اطلاعات حساس و شخصی یا ارائه محصولات و خدمات فنی خاص است، مناقصه کند، به گواهی Cyber ​​Essentials نیاز دارد. با این حال، کمیسیون در طول تلاش برای صدور گواهینامه در سال 2021 نتوانست استانداردهای لازم را در چندین زمینه برآورده کند.

این نقض، که برای بیش از یک سال کشف نشده باقی ماند، به "بازیگران متخاصم" اجازه داد تا از آگوست 2021 تا زمان کشف آن در اکتبر 2022 به ایمیل‌های کمیسیون و پایگاه‌های اطلاعاتی رأی‌دهندگان دسترسی داشته باشند. کمیسیون هنوز هویت مهاجمان یا روش آن را فاش نکرده است. از نقض

دانیل کارت، مشاور امنیت سایبری، خاطرنشان کرد که اگرچه هنوز خیلی زود است که مشخص شود آیا شکست حسابرسی مستقیماً هک را تسهیل کرده است یا خیر، چنین آسیب‌پذیری تصویری از وضعیت ضعیف امنیت سایبری و حکمرانی را نشان می‌دهد. Card گفت: «نشانه‌های اولیه حاکی از آن است که هکرها به روشی متفاوت وارد سرورهای ایمیل شده‌اند، اما این احتمال وجود دارد که زنجیره حمله شامل یک یا چند دستگاه از این دستگاه‌های با امنیت ضعیف باشد.

مرکز امنیت سایبری ملی (NCSC) که از طرح Cyber ​​Essentials پشتیبانی می کند، بر اهمیت نرم افزار به روز برای جلوگیری از سوء استفاده از آسیب پذیری های شناخته شده تاکید می کند. NCSC همچنین بیان می‌کند که حساسیت به حملات اولیه می‌تواند سازمان‌ها را به اهداف جذاب‌تری برای مجرمان سایبری تبدیل کند.

در پاسخ به این نقض، شان مک نالی، رئیس اجرایی کمیسیون انتخابات، ابراز تأسف کرد و اطمینان داد که گام‌های مهمی برای «بهبود امنیت، انعطاف‌پذیری و قابلیت اطمینان» سیستم‌های فناوری اطلاعات آنها برداشته شده است. کمیسیون همچنین به‌سرعت دفتر کمیسر اطلاعات (ICO) را در مورد نقض، همانطور که توسط قوانین حفاظت از داده‌ها الزامی است، اطلاع داد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/