لجنة الانتخابات فشلت في اختبار الأمن السيبراني في نفس العام الذي حدث فيه الاختراق | عموله انتخابيه
ال عموله انتخابيه اعترفت بأنها فشلت في اختبار الأمن السيبراني في نفس العام الذي نجح فيه المتسللون في مهاجمة المنظمة.
قالت هيئة مراقبة الانتخابات في المملكة المتحدة إنها لم تنجح في اختبار Cyber Essentials، وهو مخطط طوعي تدعمه الحكومة لتقييم مدى استعداد المنظمة ضد الهجمات السيبرانية.
وقالت اللجنة إنها فشلت في الاختبار عام 2021، عندما اخترقه مهاجم مجهول.
وكشفت المنظمة الشهر الماضي أنها كانت هدف “لهجوم إلكتروني معقد” مما أدى إلى وصول المتسللين إلى النسخ المرجعية من السجلات الانتخابية، والتي تعادل أسماء وعناوين 40 مليون شخص. وقالت إن الهجوم بدأ في أغسطس 2021 ولم يتم اكتشافه حتى أكتوبر 2022.
وقالت اللجنة إنها لم تنجح في الاختبار بسبب مشكلتين لا علاقة لهما بالاختراق: إصدار سابق من برنامج Windows على بعض أجهزة الكمبيوتر المحمولة وإصدار قديم من الهواتف المحمولة للموظفين. وقالت إن هذه المشكلات ليست مرتبطة بالهجوم الذي أثر على خوادم البريد الإلكتروني الخاصة بالمنظمة.
وقال متحدث باسم الشركة: “نحن نعمل دائمًا على تحسين أمننا وأنظمتنا السيبرانية. نحن نعتمد على خبرة المركز الوطني للأمن السيبراني، كما تفعل العديد من الهيئات العامة، لمواصلة تطوير إجراءات الحماية ضد التهديدات السيبرانية وتعزيزها. نحن نسعى بانتظام للحصول على إرشادات وملاحظات حول أنظمتنا للتعامل مع المخاطر المستمرة للتهديدات الإلكترونية أثناء تطورها واتخاذها أشكالًا مختلفة. نحن نرحب بهذه الدروس ونعمل على أساسها.”
ينص موقع Cyber Essentials على الويب على أن المخطط مهم لأن التعرض للهجمات الأساسية يجعل المؤسسات بمثابة أهداف “لمزيد من الاهتمام المتعمق غير المرغوب فيه من مجرمي الإنترنت وغيرهم”.
وقال الخبراء إن الاعتراف يشير إلى التراخي في أمن تكنولوجيا المعلومات في المنظمة. وقال آلان وودوارد، أستاذ الأمن السيبراني في جامعة ساري: “إن الفشل في مثل هذه التدابير الأساسية ليس أمرًا جيدًا”.
وقال ستيفن مردوخ، أستاذ الهندسة الأمنية في جامعة كوليدج لندن: “إن الفشل في تلبية متطلبات التصحيح الأساسية يعد مؤشرا جيدا على أن هناك مشاكل أعمق في الإدارة والاستثمار في أمن المعلومات”.