Виборча комісія Великобританії не пройшла тест на кібербезпеку

Камсо Огуейофор-Абугу
Опубліковано: Вересень 6, 2023

Виборча комісія Великої Британії зіткнулася зі значними недоліками кібербезпеки незадовго до великого витоку даних, коли хакери потенційно отримали доступ до даних 40 мільйонів виборців, включаючи конфіденційну інформацію, недоступну в публічних реєстрах.

Згідно зі звітом BBC, комісія не пройшла перевірку Cyber ​​Essentials, схемою, що підтримується урядом Великобританії, запущеною в 2014 році для сертифікації організацій відповідно до стандартів кібербезпеки. Будь-який постачальник, який бажає брати участь у торгах для державних контрактів, які передбачають обробку конфіденційної та особистої інформації або надання певних технічних продуктів і послуг, потребуватиме сертифікат Cyber ​​Essentials. Однак комісія не змогла виконати необхідні стандарти в кількох сферах під час спроби сертифікації у 2021 році.

Злом, який залишався непоміченим понад рік, дозволив «ворожим особам» отримати доступ до електронних листів комісії та баз даних виборців із серпня 2021 року до його виявлення у жовтні 2022 року. Комісія ще не розкрила особи зловмисників або метод порушення.

Деніел Кард, консультант з кібербезпеки, зазначив, що хоча ще надто рано визначати, чи помилки аудиту безпосередньо сприяли злому, такі вразливості малюють картину слабкого стану кібербезпеки та управління. «Перші ознаки свідчать про те, що хакерам вдалося потрапити на сервери електронної пошти іншим шляхом, але є ймовірність, що ланцюжок атаки міг включати один або кілька з цих погано захищених пристроїв», — сказав Кард.

Національний центр кібербезпеки (NCSC), який підтримує схему Cyber ​​Essentials, наголошує на важливості оновленого програмного забезпечення для запобігання використанню відомих уразливостей. Крім того, NCSC заявляє, що сприйнятливість до базових атак може зробити організації більш привабливими цілями для кіберзлочинців.

У відповідь на порушення Шон Макнеллі, виконавчий директор Виборчої комісії, висловив жаль і запевнив, що було зроблено значні кроки для «покращення безпеки, стійкості та надійності» їхніх ІТ-систем. Комісія також негайно повідомила Управління уповноваженого з питань інформації (ICO) про порушення, як того вимагають закони про захист даних.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/