Komisja Wyborcza Wielkiej Brytanii nie przeszła testu cyberbezpieczeństwa

Kamso Oguejiofor-Abugu
Opublikowany: 6 września 2023 r.

Na krótko przed poważnym naruszeniem bezpieczeństwa danych brytyjska Komisja Wyborcza napotkała poważne uchybienia w zakresie cyberbezpieczeństwa, podczas którego hakerzy potencjalnie uzyskali dostęp do danych 40 milionów wyborców, w tym do informacji wrażliwych niedostępnych w rejestrach publicznych.

Według raportu BBC Komisja nie przeszła audytu Cyber ​​Essentials – wspieranego przez brytyjski rząd programu uruchomionego w 2014 roku, mającego na celu certyfikację organizacji pod kątem zgodności ze standardami cyberbezpieczeństwa. Każdy dostawca chcący ubiegać się o kontrakty rządowe obejmujące przetwarzanie danych wrażliwych i osobowych lub dostarczanie określonych produktów i usług technicznych będzie wymagał certyfikatu Cyber ​​Essentials. Podczas próby certyfikacji w 2021 r. komisja nie spełniła jednak wymaganych standardów w kilku obszarach.

Naruszenie, które pozostało niewykryte przez ponad rok, umożliwiło „wrogim podmiotom” uzyskanie dostępu do e-maili komisji i baz danych wyborców od sierpnia 2021 r. do jego wykrycia w październiku 2022 r. Komisja nie ujawniła jeszcze tożsamości atakujących ani metody naruszenia.

Daniel Card, konsultant ds. cyberbezpieczeństwa, wspomniał, że choć jest zbyt wcześnie, aby określić, czy błędy w audycie bezpośrednio ułatwiły włamanie, takie luki obrazują słaby stan cyberbezpieczeństwa i słabe zarządzanie. „Wczesne informacje wskazują, że hakerom udało się przedostać na serwery poczty e-mail w inny sposób, istnieje jednak ryzyko, że łańcuch ataków mógł obejmować jedno lub więcej słabo zabezpieczonych urządzeń” – powiedział Card.

Narodowe Centrum Cyberbezpieczeństwa (NCSC), które wspiera program Cyber ​​Essentials, podkreśla znaczenie aktualnego oprogramowania, aby zapobiec wykorzystaniu znanych luk. NCSC stwierdza ponadto, że podatność na podstawowe ataki może sprawić, że organizacje staną się bardziej atrakcyjnymi celami dla cyberprzestępców.

W odpowiedzi na naruszenie Shaun McNally, dyrektor naczelny Komisji Wyborczej, wyraził ubolewanie i zapewnił, że podjęto istotne kroki w celu „poprawy bezpieczeństwa, odporności i niezawodności” jej systemów informatycznych. Komisja niezwłocznie poinformowała również Biuro Komisarza ds. Informacji (ICO) o naruszeniu, zgodnie z wymogami przepisów o ochronie danych.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/