La Comissió Electoral del Regne Unit va enfrontar-se a importants deficiències de ciberseguretat just abans d’un atac cibernètic que va permetre als hackers accedir a registres d’electors amb detalls personals. Un informe de la BBC va ressaltar que la comissió va fallar automàticament una auditoria de Cyber Essentials, una certificació contra estàndards de ciberseguretat establerts pel govern britànic, i encara no l’ha superada.
Introduït el 2014, l’esquema Cyber Essentials ofereix dos nivells de certificació: Cyber Essentials bàsic i Cyber Essentials Plus. Per postular-se a contractes governamentals que involucren dades sensibles i personals, els proveïdors han de posseir un certificat Cyber Essentials vàlid. L’intent de certificació de la Comissió Electoral el 2021 no va tenir èxit en diverses àrees. Notablement, al voltant de 200 portàtils del personal operaven amb software obsolet i potencialment insegur. A més, els auditors van assenyalar l’ús d’iPhones antics, que ja no reben actualitzacions de seguretat d’Apple. Encara que la Comissió va reconèixer aquestes deficiències, van afirmar que no estaven connectades amb l’atac cibernètic que va afectar els seus servidors de correu electrònic.
La Comissió va optar per no sol·licitar Cyber Essentials el 2022. Van destacar els seus esforços continus per reforçar la ciberseguretat, recolzant-se en l’experiència del Centre Nacional de Seguretat Cibernètica.
En una revelació preocupant el mes passat, la comissió va divulgar que “actors hostils” havien accedit als seus correus electrònics i possiblement a les dades de 40 milions d’electors. Els intrusos primer van violar els registres electorals i el sistema de correu a l’agost de 2021. No obstant això, la comissió només va detectar la bretxa al octubre de 2022, en notar sol·licituds d’inici de sessió inusuals. La identitat exacta dels atacants i els detalls específics de la infracció romanen sense divulgar-se. Les dades accedides probablement incloïen noms, adreces, detalls de correu electrònic i altra informació personal emmagatzemada en registres electorals o comunicada per correu electrònic.
Source: Csoonline
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.