Komisi Pemilihan Umum Inggris Gagal dalam Uji Keamanan Siber

Kamso Oguejiofor-Abugu
Diterbitkan: September 6, 2023

Komisi Pemilihan Umum Inggris menghadapi kegagalan keamanan siber yang signifikan sesaat sebelum terjadi pelanggaran data besar-besaran, yang mana peretas berpotensi mengakses data 40 juta pemilih, termasuk informasi sensitif yang tidak tersedia dalam daftar pemilih.

Menurut laporan BBC, komisi tersebut gagal dalam audit Cyber ​​Essentials, sebuah skema yang didukung pemerintah Inggris yang diluncurkan pada tahun 2014 untuk mensertifikasi organisasi terhadap standar keamanan siber. Pemasok mana pun yang ingin mengajukan penawaran untuk kontrak pemerintah yang melibatkan penanganan informasi sensitif dan pribadi atau penyediaan produk dan layanan teknis tertentu akan memerlukan sertifikat Cyber ​​Essentials. Namun, komisi tersebut gagal memenuhi standar yang disyaratkan di beberapa bidang selama upaya sertifikasi tahun 2021.

Pelanggaran tersebut, yang tidak terdeteksi selama lebih dari setahun, memungkinkan “aktor yang bermusuhan” untuk mendapatkan akses ke email komisi dan database pemilih dari Agustus 2021 hingga penemuannya pada Oktober 2022. Komisi tersebut belum mengungkapkan identitas penyerang atau metodenya. pelanggaran tersebut.

Daniel Card, seorang konsultan keamanan siber, menyebutkan bahwa meskipun masih terlalu dini untuk menentukan apakah kegagalan audit secara langsung memfasilitasi peretasan tersebut, kerentanan tersebut menggambarkan lemahnya postur dan tata kelola keamanan siber. “Indikasi awal adalah bahwa peretas berhasil masuk ke server email dengan cara yang berbeda, namun ada kemungkinan bahwa rantai serangan mungkin mencakup satu atau lebih perangkat yang tidak diamankan dengan baik,” kata Card.

National Cyber ​​Security Center (NCSC), yang mendukung skema Cyber ​​Essentials, menekankan pentingnya perangkat lunak terkini untuk mencegah eksploitasi kerentanan yang diketahui. NCSC lebih lanjut menyatakan bahwa kerentanan terhadap serangan dasar dapat membuat organisasi menjadi target yang lebih menarik bagi penjahat dunia maya.

Menanggapi pelanggaran tersebut, Shaun McNally, ketua eksekutif Komisi Pemilihan Umum, menyatakan penyesalannya dan meyakinkan bahwa langkah-langkah signifikan telah diambil untuk “meningkatkan keamanan, ketahanan, dan keandalan” sistem TI mereka. Komisi juga segera memberi tahu Kantor Komisaris Informasi (ICO) tentang pelanggaran tersebut, sebagaimana diwajibkan oleh undang-undang perlindungan data.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/