英国選挙管理委員会がサイバーセキュリティ検査に不合格

カムソ オグエジョフォー アブグ
発行日： 2023 年 9 月 6 日

英国の選挙管理委員会は、大規模なデータ侵害の直前に重大なサイバーセキュリティ上の欠陥に直面し、ハッカーが公共の登録簿では入手できない機密情報を含む 40 万人の有権者のデータにアクセスした可能性がありました。

BBC の報道によると、同委員会は、サイバーセキュリティ基準に照らして組織を認定するために 2014 年に開始された英国政府支援の制度であるサイバー エッセンシャル監査に不合格でした。 機密情報や個人情報の取り扱い、または特定の技術製品やサービスの提供を伴う政府との契約に入札したいサプライヤーは、Cyber​​ Essentials 証明書を必要とします。 しかし、委員会は2021年の認証の試み中に、いくつかの分野で必要な基準を満たせませんでした。

この侵害は 2021 年以上検出されず、2022 年 XNUMX 月から XNUMX 年 XNUMX 月に発見されるまで、「敵対的行為者」が委員会の電子メールと有権者データベースにアクセスできるようになりました。委員会は攻撃者の身元や手法をまだ明らかにしていません。違反の。

サイバーセキュリティコンサルタントのダニエル・カード氏は、監査の不合格がハッキングを直接促進したかどうかを判断するのは時期尚早だが、このような脆弱性はサイバーセキュリティの態勢とガバナンスの脆弱性を浮き彫りにしていると述べた。 「初期の兆候は、ハッカーが別の方法で電子メールサーバーに侵入したことを示していますが、攻撃の連鎖には、これらのセキュリティが不十分なデバイスがXNUMXつまたは複数含まれていた可能性があります」とカード氏は述べた。

Cyber​​ Essentials スキームをサポートする National Cyber​​ Security Center (NCSC) は、既知の脆弱性の悪用を防ぐために最新のソフトウェアを使用することの重要性を強調しています。 NCSC はさらに、基本的な攻撃に対する組織がサイバー犯罪者にとってより魅力的な標的になる可能性があると述べています。

この違反に対し、選挙管理委員会のショーン・マクナリー最高責任者は遺憾の意を表明し、ITシステムの「セキュリティ、回復力、信頼性を向上させる」ために重要な措置を講じたと保証した。 同委員会はまた、データ保護法の義務に従い、情報コミッショナー局（ICO）に違反について速やかに通知した。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/