Избирательная комиссия Великобритании столкнулась со значительными пробелами в области кибербезопасности накануне кибератаки, которая позволила хакерам получить доступ к избирательным реестрам с личными данными. Отчет BBC указывал, что комиссия автоматически провалила аудит Cyber Essentials, сертификацию в соответствии со стандартами кибербезопасности, установленными правительством Великобритании, и до сих пор не прошла его.
Введенная в 2014 году, программа Cyber Essentials предлагает два уровня сертификации: базовый Cyber Essentials и Cyber Essentials Plus. Чтобы претендовать на государственные контракты, связанные с конфиденциальными и личными данными, поставщики должны иметь действующий сертификат Cyber Essentials. Попытка сертификации Избирательной комиссии в 2021 году не увенчалась успехом в нескольких областях. Примечательно, что около 200 служебных ноутбуков работали на устаревшем и потенциально ненадежном программном обеспечении. Кроме того, аудиторы отметили использование старых iPhone, которые больше не получают обновлений безопасности от Apple. Несмотря на признание этих недостатков комиссией, они утверждали, что это не было связано с кибератакой на их электронные серверы.
Комиссия решила не подавать заявку на получение Cyber Essentials в 2022 году. Они подчеркнули свои постоянные усилия по усилению кибербезопасности, опираясь на опыт Национального центра кибербезопасности.
В тревожном открытии в прошлом месяце комиссия раскрыла, что “враждебные действующие лица” получили доступ к ее электронной почте и возможно к данным 40 миллионов избирателей. Злоумышленники впервые проникли в избирательные реестры и систему электронной почты в августе 2021 года. Однако комиссия обнаружила нарушение только в октябре 2022 года, заметив необычные запросы на вход. Точная личность атакующих и конкретные детали нарушения остаются не раскрытыми. Доступные данные, вероятно, включали имена, адреса, данные электронной почты и другую личную информацию, хранящуюся в избирательных реестрах или передаваемую по электронной почте.
Source: Csoonline
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.