La Commissione elettorale britannica fallisce il test sulla sicurezza informatica

Kamso Oguejiofor-Abugu
Pubblicato il: 6 settembre 2023

La Commissione elettorale del Regno Unito ha dovuto affrontare gravi carenze in termini di sicurezza informatica poco prima di una grave violazione dei dati, in cui gli hacker hanno potenzialmente avuto accesso ai dati di 40 milioni di elettori, comprese informazioni sensibili non disponibili nei registri pubblici.

Secondo un rapporto della BBC, la commissione non ha superato un audit Cyber ​​Essentials, un programma sostenuto dal governo britannico lanciato nel 2014 per certificare le organizzazioni rispetto agli standard di sicurezza informatica. Qualsiasi fornitore che desideri fare offerte per contratti governativi che implicano la gestione di informazioni sensibili e personali o la fornitura di determinati prodotti e servizi tecnici richiederà un certificato Cyber ​​Essentials. Tuttavia, la commissione non è riuscita a soddisfare gli standard richiesti in diverse aree durante il tentativo di certificazione del 2021.

La violazione, rimasta non rilevata per oltre un anno, ha consentito ad "attori ostili" di accedere alle e-mail e ai database degli elettori della commissione dall'agosto 2021 fino alla sua scoperta nell'ottobre 2022. La commissione deve ancora rivelare l'identità degli aggressori o il metodo della violazione.

Daniel Card, un consulente di sicurezza informatica, ha affermato che, sebbene sia troppo presto per determinare se gli errori di controllo abbiano facilitato direttamente l'hacking, tali vulnerabilità dipingono un quadro di debolezza e governance in materia di sicurezza informatica. "Le prime indicazioni indicano che gli hacker sono riusciti a penetrare nei server di posta elettronica in un modo diverso, ma c'è la possibilità che la catena di attacco possa aver incluso uno o più di questi dispositivi scarsamente protetti", ha affermato Card.

Il National Cyber ​​Security Center (NCSC), che sostiene il programma Cyber ​​Essentials, sottolinea l’importanza di un software aggiornato per impedire lo sfruttamento delle vulnerabilità note. L’NCSC afferma inoltre che la suscettibilità agli attacchi di base può rendere le organizzazioni obiettivi più attraenti per i criminali informatici.

In risposta alla violazione, Shaun McNally, amministratore delegato della Commissione elettorale, ha espresso rammarico e ha assicurato che sono stati compiuti passi significativi per "migliorare la sicurezza, la resilienza e l'affidabilità" dei loro sistemi IT. La commissione ha inoltre tempestivamente informato l'Ufficio del Commissario per le informazioni (ICO) della violazione, come richiesto dalle leggi sulla protezione dei dati.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/