Storbritanniens valkommission misslyckas med cybersäkerhetstest

Kamso Oguejiofor-Abugu
Publicerad på: September 6, 2023

Storbritanniens valkommission stod inför betydande cybersäkerhetsbrister strax före ett stort dataintrång, där hackare potentiellt fick tillgång till data från 40 miljoner väljare, inklusive känslig information som inte var tillgänglig i offentliga register.

Enligt en BBC-rapport misslyckades kommissionen med en revision av Cyber ​​Essentials, ett brittiskt regeringsstödt system som lanserades 2014 för att certifiera organisationer mot cybersäkerhetsstandarder. Alla leverantörer som vill lägga bud på statliga kontrakt som involverar hantering av känslig och personlig information eller tillhandahållande av vissa tekniska produkter och tjänster kommer att kräva ett Cyber ​​Essentials-certifikat. Kommissionen lyckades dock inte uppfylla de erforderliga standarderna på flera områden under sitt certifieringsförsök 2021.

Intrånget, som förblev oupptäckt i över ett år, gjorde det möjligt för "fientliga aktörer" att få tillgång till kommissionens e-postmeddelanden och väljardatabaser från augusti 2021 fram till upptäckten i oktober 2022. Kommissionen har ännu inte avslöjat angriparnas identitet eller metoden av överträdelsen.

Daniel Card, en cybersäkerhetskonsult, nämnde att även om det är för tidigt att avgöra om granskningsmisslyckandena direkt underlättade hacket, målar sådana sårbarheter en bild av svag cybersäkerhetsställning och styrning. "Tidiga tecken tyder på att hackarna lyckades ta sig in i e-postservrarna på ett annat sätt, men det finns en chans att attackkedjan kan ha inkluderat en eller flera av dessa dåligt säkrade enheter," sa Card.

National Cyber ​​Security Center (NCSC), som stöder Cyber ​​Essentials-systemet, betonar vikten av uppdaterad programvara för att förhindra att kända sårbarheter utnyttjas. NCSC konstaterar vidare att mottaglighet för grundläggande attacker kan göra organisationer mer attraktiva mål för cyberbrottslingar.

Som svar på intrånget uttryckte Shaun McNally, valkommissionens verkställande direktör, beklagande och försäkrade att betydande steg har tagits för att "förbättra säkerheten, motståndskraften och tillförlitligheten" hos deras IT-system. Kommissionen informerade också omedelbart Information Commissioner's Office (ICO) om intrånget, i enlighet med dataskyddslagarna.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/