La Commissione Elettorale del Regno Unito ha affrontato significative carenze di cybersecurity poco prima di un attacco informatico che ha permesso agli hacker di accedere ai registri elettorali contenenti dettagli personali. Un rapporto della BBC ha evidenziato che la commissione ha automaticamente fallito un audit di Cyber Essentials, una certificazione contro gli standard di cybersecurity stabiliti dal governo britannico, e non l’ha ancora superato.
Introdotto nel 2014, il programma Cyber Essentials offre due livelli di certificazione: Cyber Essentials di base e Cyber Essentials Plus. Per partecipare alle gare di appalto governative che coinvolgono dati sensibili e personali, i fornitori devono possedere un valido certificato Cyber Essentials. Il tentativo di certificazione della Commissione Elettorale nel 2021 non ha avuto successo in diverse aree. In particolare, circa 200 laptop del personale utilizzavano software obsoleti e potenzialmente insicuri. Inoltre, gli auditor hanno segnalato l’uso di vecchi iPhone, che non ricevono più aggiornamenti di sicurezza da Apple. Sebbene la Commissione abbia riconosciuto queste carenze, hanno affermato che queste non erano collegate all’attacco informatico che ha colpito i loro server di posta elettronica.
La Commissione ha scelto di non richiedere il Cyber Essentials nel 2022. Hanno sottolineato i loro continui sforzi per rafforzare la cybersecurity, basandosi sull’esperienza del National Cyber Security Centre.
In una rivelazione preoccupante del mese scorso, la commissione ha divulgato che “attori ostili” avevano accesso alle sue email e possibilmente ai dati di 40 milioni di elettori. Gli intrusi hanno violato i registri elettorali e il sistema di posta elettronica per la prima volta nell’agosto 2021. Tuttavia, la commissione ha rilevato la violazione solo nell’ottobre 2022, notando richieste di accesso insolite. L’identità esatta degli aggressori e i dettagli specifici della violazione rimangono non divulgati. I dati accessibili comprendevano probabilmente nomi, indirizzi, dettagli email e altre informazioni personali memorizzate nei registri elettorali o comunicate via email.
Source: Csoonline
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.