برطانیہ کا انتخابی کمیشن سائبر سیکیورٹی ٹیسٹ میں ناکام

کامسو اوگیجیوفور-ابوگو
پر شائع: ستمبر 6، 2023

برطانیہ کے الیکٹورل کمیشن کو ڈیٹا کی ایک بڑی خلاف ورزی سے کچھ دیر پہلے سائبر سیکیورٹی کی اہم ناکامیوں کا سامنا کرنا پڑا، جہاں ہیکرز نے ممکنہ طور پر 40 ملین ووٹرز کے ڈیٹا تک رسائی حاصل کی، جس میں حساس معلومات بھی شامل ہیں جو عوامی رجسٹروں پر دستیاب نہیں ہیں۔

بی بی سی کی ایک رپورٹ کے مطابق، کمیشن سائبر ایسنسیشل آڈٹ میں ناکام رہا، جو کہ 2014 میں سائبر سیکیورٹی کے معیارات کے خلاف تنظیموں کو سرٹیفیکیشن دینے کے لیے برطانیہ کی حکومت کی حمایت یافتہ اسکیم تھی۔ کوئی بھی سپلائر جو حکومتی معاہدوں کے لیے بولی لگانا چاہتا ہے جس میں حساس اور ذاتی معلومات کی ہینڈلنگ یا کچھ تکنیکی مصنوعات اور خدمات کی فراہمی شامل ہے، اسے سائبر ضروری سرٹیفکیٹ کی ضرورت ہوگی۔ تاہم، کمیشن اپنی 2021 کی تصدیق کی کوشش کے دوران متعدد شعبوں میں مطلوبہ معیارات کو پورا کرنے میں ناکام رہا۔

اس خلاف ورزی کا، جس کا ایک سال سے زیادہ عرصے تک پتہ نہیں چل سکا، نے "دشمن اداکاروں" کو کمیشن کی ای میلز اور ووٹر ڈیٹا بیس تک اگست 2021 سے اکتوبر 2022 میں اس کی دریافت تک رسائی حاصل کرنے کی اجازت دی۔ کمیشن نے ابھی تک حملہ آوروں کی شناخت یا طریقہ کار ظاہر نہیں کیا ہے۔ خلاف ورزی کی.

ڈینیل کارڈ، ایک سائبرسیکیوریٹی کنسلٹنٹ، نے بتایا کہ اگرچہ یہ تعین کرنا بہت جلد ہے کہ آیا آڈٹ کی ناکامیوں نے ہیک کو براہ راست سہولت فراہم کی ہے، اس طرح کی کمزوریاں سائبرسیکیوریٹی کی کمزور پوزیشن اور گورننس کی تصویر پیش کرتی ہیں۔ کارڈ نے کہا، "ابتدائی اشارے یہ ہیں کہ ہیکرز مختلف طریقے سے ای میل سرورز میں داخل ہونے میں کامیاب ہو گئے، لیکن اس بات کا امکان ہے کہ حملے کے سلسلے میں ان میں سے ایک یا زیادہ غیر محفوظ آلات شامل ہوں،" کارڈ نے کہا۔

نیشنل سائبر سیکیورٹی سنٹر (NCSC)، جو سائبر ایسنسیشل اسکیم کو سپورٹ کرتا ہے، جدید ترین سافٹ ویئر کی اہمیت پر زور دیتا ہے تاکہ معلوم خطرات سے فائدہ اٹھایا جا سکے۔ NCSC مزید کہتا ہے کہ بنیادی حملوں کی حساسیت تنظیموں کو سائبر کرائمینلز کے لیے زیادہ پرکشش اہداف بنا سکتی ہے۔

خلاف ورزی کے جواب میں، الیکٹورل کمیشن کے چیف ایگزیکٹیو شان میک نیلی نے افسوس کا اظہار کیا اور یقین دلایا کہ ان کے آئی ٹی سسٹمز کی "سیکیورٹی، لچک اور بھروسے کو بہتر بنانے" کے لیے اہم اقدامات کیے گئے ہیں۔ کمیشن نے فوری طور پر انفارمیشن کمشنر آفس (ICO) کو اس خلاف ورزی کے بارے میں مطلع کیا، جیسا کہ ڈیٹا کے تحفظ کے قوانین کی ضرورت ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
• بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/