यूके चुनाव आयोग साइबर सुरक्षा परीक्षण में विफल रहा

कम्सो ओगुएजिओफोर-अबुगु
पर प्रकाशित: सितम्बर 6, 2023

यूके के चुनाव आयोग को एक बड़े डेटा उल्लंघन से कुछ समय पहले महत्वपूर्ण साइबर सुरक्षा विफलताओं का सामना करना पड़ा, जहां हैकर्स ने संभावित रूप से 40 मिलियन मतदाताओं के डेटा तक पहुंच बनाई, जिसमें सार्वजनिक रजिस्टरों पर उपलब्ध संवेदनशील जानकारी भी शामिल थी।

बीबीसी की एक रिपोर्ट के अनुसार, आयोग साइबर सुरक्षा मानकों के खिलाफ संगठनों को प्रमाणित करने के लिए 2014 में शुरू की गई यूके सरकार समर्थित योजना साइबर एसेंशियल ऑडिट में विफल रहा। कोई भी आपूर्तिकर्ता जो सरकारी अनुबंधों के लिए बोली लगाना चाहता है जिसमें संवेदनशील और व्यक्तिगत जानकारी का प्रबंधन या कुछ तकनीकी उत्पादों और सेवाओं का प्रावधान शामिल है, उसे साइबर एसेंशियल प्रमाणपत्र की आवश्यकता होगी। हालाँकि, आयोग अपने 2021 प्रमाणन प्रयास के दौरान कई क्षेत्रों में आवश्यक मानकों को पूरा करने में विफल रहा।

उल्लंघन, जो एक वर्ष से अधिक समय तक अज्ञात रहा, ने "शत्रुतापूर्ण अभिनेताओं" को अगस्त 2021 से अक्टूबर 2022 में इसकी खोज तक आयोग के ईमेल और मतदाता डेटाबेस तक पहुंच प्राप्त करने की अनुमति दी। आयोग ने अभी तक हमलावरों की पहचान या विधि का खुलासा नहीं किया है उल्लंघन का.

डैनियल कार्ड, एक साइबर सुरक्षा सलाहकार, ने उल्लेख किया कि हालांकि यह निर्धारित करना जल्दबाजी होगी कि क्या ऑडिट विफलताओं ने सीधे तौर पर हैक की सुविधा प्रदान की है, ऐसी कमजोरियां कमजोर साइबर सुरक्षा स्थिति और शासन की तस्वीर पेश करती हैं। कार्ड ने कहा, "शुरुआती संकेत हैं कि हैकर्स ईमेल सर्वर में अलग तरीके से घुसने में कामयाब रहे, लेकिन संभावना है कि हमले की श्रृंखला में इनमें से एक या अधिक खराब-सुरक्षित डिवाइस शामिल हो सकते हैं।"

राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी), जो साइबर अनिवार्य योजना का समर्थन करता है, ज्ञात कमजोरियों को शोषण से बचाने के लिए अद्यतन सॉफ़्टवेयर के महत्व पर जोर देता है। एनसीएससी आगे कहता है कि बुनियादी हमलों के प्रति संवेदनशीलता संगठनों को साइबर अपराधियों के लिए अधिक आकर्षक लक्ष्य बना सकती है।

उल्लंघन के जवाब में, चुनाव आयोग के मुख्य कार्यकारी शॉन मैकनेली ने खेद व्यक्त किया और आश्वासन दिया कि उनके आईटी सिस्टम की "सुरक्षा, लचीलापन और विश्वसनीयता में सुधार" के लिए महत्वपूर्ण कदम उठाए गए हैं। आयोग ने डेटा सुरक्षा कानूनों के अनुसार उल्लंघन के बारे में तुरंत सूचना आयुक्त कार्यालय (आईसीओ) को भी सूचित किया।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/