مجلس مدينة غلاسكو أصبح السلطة المحلية الثانية في المملكة المتحدة للكشف عن حادثة أمنية في الأيام القليلة الماضية ، بعد أن تم طرد خدمات متعددة عبر الإنترنت في هجوم إلكتروني قد يكون قد شمل سرقة بيانات العميل.
تم اكتشاف الهجوم السيبراني لأول مرة قبل أسبوع ، يوم الخميس 19 يونيو ، بعد المجلس المورد لتكنولوجيا المعلومات CGI تم العثور على دليل على “النشاط الضار” على الخوادم التي تتم إدارتها من خلال لا شيء طرف ثالث.
تم أخذ الخوادم المتأثرة في وضع عدم الاتصال ، ولكن بطبيعة الحال ، فإن عملية عزل هذه الأنظمة قد ترك المجلس غير قادر على تشغيل نطاقه المعتاد من الخدمات العامة عبر الإنترنت بفعالية.
في الوقت الحالي ، لا يمكن الوصول إلى خدمات تطبيقات التخطيط عبر الإنترنت وإشعارات رسوم العقوبة والاستئناف والمدفوعات وحجوزات المواعيد على الإنترنت وإيراداتها عبر الإنترنت وحجوزات مواعيد رد الاتصال. لم يتمكن موظفو مجلس غلاسكو والموظفون السابقين من الوصول إلى بوابة صندوق المعاشات التقاعدية في المجلس ، صندوق التقاعد في Strathclyde عبر الإنترنت.
بالإضافة إلى ذلك ، كشف مجلس Glasgow ، فإن النماذج والتقويمات عبر الإنترنت المتعلقة بخدمات أخرى غير متوفرة ، بما في ذلك خدمات تفسير لغة الإشارة ، وطلبات حرية المعلومات (FOI) ، وتقاويم جمع BIN ، وتقارير الغياب المدرسي والشكاوى.
أكد مجلس غلاسكو أن التحقيق جاري ، بمساعدة من الشرطة اسكتلندا ، مركز التنسيق السيبراني الاسكتلندي (SC3) والأوسع المركز الوطني للأمن السيبراني (NCSC).
وقال المجلس في بيان “يعتذر مجلس مدينة غلاسكو عن القلق والإزعاج في هذا الحادث والاستجابة اللازمة له بلا شك”.
“في هذه المرحلة ، لا يمكننا تأكيد ما إذا كانت البيانات قد تمت إزالتها بالفعل ، وإذا كان الأمر كذلك ، فما هي هذه البيانات ، [but] كإجراء احترازي ، نعمل على افتراض أن بيانات العميل المتعلقة بنماذج الويب غير المتوفرة حاليًا قد تكون قد تم تفكيكها ، وقد اتصلنا بمكتب مفوض المعلومات (ICO) على هذا الأساس.
“لم تتأثر أي أنظمة مالية للمجلس في هذا الهجوم ولا توجد تفاصيل عن الحسابات المصرفية أو الائتمان [or] تم اختراق بطاقات الخصم التي تمت معالجتها بواسطة هذه الأنظمة. “
ينصح المجلس بالموظفين والمقيمين أن يكونوا حذرين بشكل خاص بشأن الاتصال من أي شخص يدعي أنه تمثله حتى يتمكن من تأكيد ما إذا كان هناك تسرب بيانات أم لا. وشدد على أنه في الحالات التي تحتاج فيها إلى التواصل عبر البريد الإلكتروني ، لن تطلب أبدًا أي تفاصيل حساب مصرفي أو كلمات مرور.
الحادثة في غلاسكو تأتي ساخنة على أعقاب أ الهجوم السيبراني على مجلس مدينة أكسفورد، والتي حدثت في وقت سابق من الشهر ولكن لم يتم الكشف عنها حتى 19 يونيو. يبدو أن هذا الحادث قد تم احتواءه إلى حد كبير ، ولكن يبدو أنه أدى إلى سرقة البيانات الشخصية التاريخية تتعلق بعمال الانتخابات.
حقيقة غير مريحة
على الرغم من أنه لم يتم اكتشاف أي صلة بين الهجومين أو ينبغي استنتاجها ، إلا أن الحوادث تبرز حقيقة غير مريحة مفادها أن السلطات المحلية في جميع أنحاء المملكة المتحدة ضعيفة بشكل لا يصدق ، وفقًا لـ جامف مدير استراتيجية الأمن العليا في أوروبا والشرق الأوسط وإفريقيا ، آدم بوينتون.
وقال: “المجالس المحلية هي القلب النابض لمجتمعاتنا ، ويعرف المجرمون السيبرانيون ذلك. عندما تجمع بين البيانات الشخصية الحساسة ، والبنية التحتية للشيخوخة وشبكة مترامية الأطراف من موردي الطرف الثالث ، فإنك تخلق العاصفة المثالية للهجمات الإلكترونية المستهدفة”.
وأضاف بوينتون: “إن أمن القطاع العام قوي فقط مثل أضعف بائعه. في مشهد التهديد اليوم ، لم يعد الأمر كافياً لتأمين محيطك الخاص. يجب على المجالس تمديد موقفها الأمني عبر سلسلة التوريد الرقمية بأكملها”.
“هذا يعني أكثر من مربعات الإقامة. إنه يعني فرض تكوينات آمنة من حيث التقاط الفواصل ، وتكليف المصادقة متعددة العوامل ، وضمان التأكد من أن الموردين يدعمون نفس معايير التصحيح والمراقبة المتوقعة داخليًا.
“نحن بحاجة إلى الانتقال من التنظيف التفاعلي إلى المرونة الاستباقية والإنفاذ. ويبدأ بمعالجة مخاطر الطرف الثالث كمسؤولية الطرف الأول وتضمين الأمن السيبراني كجزء أساسي من المشتريات والحكم في القطاع العام.”
