Az Egyesült Királyság Választási Bizottsága megbukott a kiberbiztonsági teszten

Kamso Oguejiofor-Abugu
Kiadja: 6. szeptember 2023.

Az Egyesült Királyság Választási Bizottsága jelentős kiberbiztonsági hiányosságokkal szembesült röviddel egy jelentős adatszivárgás előtt, amikor a hackerek 40 millió szavazó adataihoz fértek hozzá, beleértve a nyilvános nyilvántartásokban nem elérhető érzékeny információkat is.

A BBC jelentése szerint a bizottság megbukott a Cyber ​​Essentials auditján, amely az Egyesült Királyság kormánya által támogatott rendszer, amelyet 2014-ben indítottak a szervezetek kiberbiztonsági szabványok szerinti tanúsítására. Minden olyan szállítónak, amely érzékeny és személyes adatok kezelésével vagy bizonyos műszaki termékek és szolgáltatások biztosításával kapcsolatos kormányzati szerződésekre kíván licitálni, Cyber ​​Essentials tanúsítványra van szüksége. A bizottság azonban a 2021-es tanúsítási kísérlet során több területen nem teljesítette az előírt szabványokat.

A több mint egy évig felderítetlen jogsértés lehetővé tette az „ellenséges szereplők” számára, hogy hozzáférjenek a bizottság e-mailjeihez és szavazói adatbázisaihoz 2021 augusztusától a 2022 októberi felfedezéséig. A bizottság még nem fedte fel a támadók kilétét vagy a módszert. a jogsértésről.

Daniel Card, egy kiberbiztonsági tanácsadó megemlítette, hogy bár még túl korai lenne megállapítani, hogy az ellenőrzési hibák közvetlenül elősegítették-e a feltörést, az ilyen sérülékenységek a gyenge kiberbiztonsági pozíciót és kormányzást festik le. "Az első jelek arra mutatnak, hogy a hackereknek más módon sikerült bejutniuk az e-mail szerverekre, de van esély arra, hogy a támadási lánc egy vagy több ilyen rosszul védett eszközt is tartalmazott" - mondta Card.

A Cyber ​​Essentials sémát támogató National Cyber ​​Security Center (NCSC) hangsúlyozza a naprakész szoftverek fontosságát az ismert sérülékenységek kihasználásának megakadályozása érdekében. Az NCSC továbbá kijelenti, hogy az alapvető támadásokra való fogékonyság vonzóbbá teheti a szervezeteket a kiberbűnözők számára.

A jogsértésre reagálva Shaun McNally, a Választási Bizottság vezérigazgatója sajnálatát fejezte ki, és biztosított arról, hogy jelentős lépéseket tettek informatikai rendszereik „biztonságának, rugalmasságának és megbízhatóságának javítása érdekében”. A Bizottság az adatvédelmi jogszabályoknak megfelelően haladéktalanul tájékoztatta az információs biztosi hivatalt (ICO) is a jogsértésről.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/