קמסו אוג'יופור-אבוגו
פורסם ב: ספטמבר 6, 2023
ועדת הבחירות של בריטניה התמודדה עם כשלים משמעותיים באבטחת הסייבר זמן קצר לפני פרצת מידע גדולה, שבה האקרים ניגשו פוטנציאלית לנתונים של 40 מיליון בוחרים, כולל מידע רגיש שאינו זמין במרשם הציבורי.
על פי דיווח של BBC, הוועדה נכשלה בביקורת Cyber Essentials, תוכנית בגיבוי ממשלת בריטניה שהושקה ב-2014 כדי לאשר ארגונים נגד תקני אבטחת סייבר. כל ספק שרוצה להציע הצעות עבור חוזים ממשלתיים הכוללים טיפול במידע רגיש ואישי או אספקת מוצרים ושירותים טכניים מסוימים ידרוש תעודת Cyber Essentials. עם זאת, הוועדה לא הצליחה לעמוד בסטנדרטים הנדרשים במספר תחומים במהלך ניסיון ההסמכה שלה ב-2021.
הפרצה, שלא זוהתה במשך יותר משנה, אפשרה ל"שחקנים עוינים" לקבל גישה למיילים ולמאגרי מידע של הוועדה מאוגוסט 2021 ועד לגילויה באוקטובר 2022. הוועדה טרם חשפה את זהות התוקפים או את השיטה של ההפרה.
דניאל קארד, יועץ אבטחת סייבר, הזכיר שלמרות שמוקדם מדי לקבוע אם כשלי הביקורת הקלו ישירות על הפריצה, נקודות תורפה מסוג זה מציירות תמונה של מצב אבטחת סייבר וממשל חלשים. "האינדיקציות המוקדמות מראות שההאקרים הצליחו להיכנס לשרתי הדוא"ל בדרך אחרת, אבל יש סיכוי ששרשרת ההתקפה כללה אחד או יותר מהמכשירים המאובטחים בצורה גרועה", אמר קארד.
המרכז הלאומי לאבטחת סייבר (NCSC), התומך בתוכנית Cyber Essentials, מדגיש את החשיבות של תוכנה עדכנית כדי למנוע ניצול של פגיעויות ידועות. עוד קובע ה-NCSC כי רגישות להתקפות בסיסיות יכולה להפוך ארגונים למטרות אטרקטיביות יותר עבור פושעי סייבר.
בתגובה להפרה, שון מקנאלי, מנכ"ל ועדת הבחירות, הביע חרטה והבטיח כי ננקטו צעדים משמעותיים כדי "לשפר את האבטחה, החוסן והאמינות" של מערכות ה-IT שלהם. הוועדה גם הודיעה מיידית למשרד נציב המידע (ICO) על ההפרה, כנדרש על פי חוקי הגנת המידע.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- :יש ל
- :לֹא
- :איפה
- 2014
- 2021
- 2022
- 40
- a
- אודות
- גישה
- נצפה
- נגד
- מותר
- גם
- ו
- כל
- ARE
- אזורים
- AS
- בטוח
- לתקוף
- המתקפות
- מושך
- בדיקה
- אוגוסט
- זמין
- גִלגוּל
- בסיסי
- BBC
- היה
- לפני
- להיות
- הצעה
- הפרה
- אבל
- by
- CAN
- כרטיס
- מֶרְכָּז
- מסוים
- תעודה
- תעודה
- לאשר
- שרשרת
- סיכוי
- רֹאשׁ
- מנכ"ל
- עמלה
- יועץ
- חוזים
- סייבר
- אבטחת סייבר
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- נתוני פרה
- הגנה על נתונים
- מאגרי מידע
- לקבוע
- התקנים
- אחר
- ישירות
- תגלית
- בְּמַהֲלָך
- מוקדם
- אמייל
- מיילים
- מדגיש
- יסודות
- מנהלים
- ומנוצל
- ביטא
- מתמודד
- הקל
- נכשל
- נכשל
- בעד
- החל מ-
- נוסף
- לְהַשִׂיג
- לקבל
- ממשל
- ממשלה
- לפרוץ
- האקרים
- טיפול
- יש
- אולם
- HTTPS
- ICO
- זהות
- if
- חשיבות
- in
- כלול
- כולל
- אינדיקציות
- מידע
- הודעה
- אל תוך
- לערב
- IT
- שֶׁלָה
- ידוע
- הושק
- חוקים
- גדול
- לעשות
- הצליח
- מאי..
- לִפְגוֹשׁ
- מוּזְכָּר
- שיטה
- מִילִיוֹן
- יותר
- לאומי
- NCSC
- אוֹקְטוֹבֶּר
- of
- Office
- on
- ONE
- or
- ארגונים
- יותר
- אישי
- תמונה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- למנוע
- מוצרים
- .
- אַספָּקָה
- ציבורי
- רושמים
- להתחרט
- נשאר
- לדווח
- לדרוש
- נדרש
- כושר התאוששות
- תגובה
- לגלות
- אמר
- תכנית
- אבטחה
- רגיש
- שרתים
- שירותים
- כמה
- בקצרה
- משמעותי
- תוכנה
- תקנים
- הברית
- צעדים
- כזה
- להתחנן
- תומך
- מערכות
- משימות
- מטרות
- טכני
- מבחן
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אלה
- ל
- גַם
- Uk
- עד
- עדכן
- הצבעה
- הבוחר
- פגיעויות
- רוצה
- דֶרֶך..
- webp
- אשר
- בזמן
- יצטרך
- שנה
- עוד
- זפירנט