Yhdistyneen kuningaskunnan vaalilautakunta epäonnistui kyberturvallisuustestissä

Kamso Oguejiofor-Abugu
Julkaistu: Syyskuu 6, 2023

Ison-Britannian vaalilautakunta kohtasi merkittäviä kyberturvallisuuspuutteita juuri ennen suurta tietomurtoa, jossa hakkerit saattoivat päästä käsiksi 40 miljoonan äänestäjän tietoihin, mukaan lukien arkaluontoiset tiedot, joita ei ole saatavilla julkisista rekistereistä.

BBC:n raportin mukaan komissio epäonnistui Cyber ​​Essentials -tarkastuksessa, Yhdistyneen kuningaskunnan hallituksen tukemassa järjestelmässä, joka käynnistettiin vuonna 2014 organisaatioiden sertifioimiseksi kyberturvallisuusstandardien vastaisesti. Kaikki toimittajat, jotka haluavat tehdä tarjouksen valtion sopimuksista, jotka sisältävät arkaluontoisten ja henkilökohtaisten tietojen käsittelyä tai tiettyjen teknisten tuotteiden ja palvelujen tarjoamisen, tarvitsevat Cyber ​​Essentials -sertifikaatin. Komissio ei kuitenkaan täyttänyt vaadittuja standardeja useilla alueilla vuoden 2021 sertifiointiyrityksensä aikana.

Rikkomus, jota ei havaittu yli vuoden, mahdollisti "vihamielisten toimijoiden" pääsyn komission sähköposteihin ja äänestäjätietokantoihin elokuusta 2021 aina lokakuussa 2022 tapahtuvaan selvitykseen. Komissio ei ole vielä paljastanut hyökkääjien henkilöllisyyttä tai menetelmää. rikkomisesta.

Daniel Card, kyberturvallisuuskonsultti, mainitsi, että vaikka on liian aikaista määrittää, helpottiko auditoinnin epäonnistuminen suoraan hakkerointia, tällaiset haavoittuvuudet maalaavat kuvan heikosta kyberturvallisuuden asenteesta ja hallinnosta. "Ensimmäiset merkit viittaavat siihen, että hakkerit onnistuivat pääsemään sähköpostipalvelimiin eri tavalla, mutta on mahdollista, että hyökkäysketju on voinut sisältää yhden tai useamman näistä huonosti suojatuista laitteista", Card sanoi.

Cyber ​​Essentials -järjestelmää tukeva National Cyber ​​Security Center (NCSC) korostaa ajan tasalla olevien ohjelmistojen merkitystä tunnettujen haavoittuvuuksien hyödyntämisen estämiseksi. NCSC toteaa lisäksi, että herkkyys perushyökkäyksille voi tehdä organisaatioista houkuttelevampia kohteita kyberrikollisille.

Vastauksena rikkomukseen Shaun McNally, vaalilautakunnan pääjohtaja, pahoitteli ja vakuutti, että on ryhdytty merkittäviin toimiin heidän IT-järjestelmiensä "turvallisuuden, kestävyyden ja luotettavuuden parantamiseksi". Komissio ilmoitti myös viipymättä tietoturvavaltuutetun toimistolle (ICO) tietoturvaloukkauksesta tietosuojalakien edellyttämällä tavalla.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/