عندما يفكر معظم الناس البنية التحتية الوطنية الحرجة (CNI) ، يميلون إلى صورة شبكات الطاقة أو شبكات النقل أو المستشفيات. لكن النظام الانتخابي في المملكة المتحدة ينتمي بحزم في هذه الفئة أيضًا. إنه يدعم ديمقراطيتنا ، لذا فإن حمايتها من أولئك الذين يسعون إلى تعطيل انتخاباتنا هو مهمة أساسية. والتهديد حقيقي.
في جميع أنحاء العالم ، واجهت الأنظمة الانتخابية ارتفاعًا حادًا في الهجمات الإلكترونية في السنوات الأخيرة. شهدت المملكة المتحدة هذا بشكل مباشر في أكتوبر 2022 عندما اللجنة الانتخابية اكتشفت أن أنظمتها قد تم الوصول إليها في خرق متطور. على الرغم من أن الهجوم لم يؤثر على أمن انتخاباتنا ، إلا أنه كشف عددًا من نقاط الضعف في أنظمة اللجنة وتذكرنا ، ومجتمع تكنولوجيا المعلومات الأوسع ، كيف يمكن أن يترك الاستثمار العام هيئات عامة مكشوفة.
مثل العديد من التدخلات ، لم يتم اكتشاف الخرق لفترة أطول مما ينبغي. لم تكن حمايةنا في ذلك الوقت قوية بما يكفي لمنع الهجوم ، واستغرق الأمر وقتًا أطول مما يجب أن يكتشفه. لكن الاعتراف بحجم المشكلة أصبح المحفز للتغيير الكبير. تمكنا من التصرف بسرعة إلى جانب المركز الوطني للأمن السيبراني (NCSC) لإزالة الأنظمة المعرضة للخطر ، وتنظيف شبكتنا ، وفي النهاية إعادة بناء بنيتنا التحتية الأمنية من الألف إلى الياء. منذ البداية ، عرفنا أن هذا لا يمكن أن يكون حول الترقيع على نقاط الضعف وأنه يجب أن يكون بداية برنامج المرونة على المدى الطويل.
حتى قبل الحادث ، بدأنا برنامجًا واسع النطاق للتحسينات الأمنية. منذ ذلك الحين ، قمنا بتسريع هذا العمل وتوسيعنا: نقل البنية التحتية الخاصة بنا إلى السحابة ، وإنفاذ المصادقة متعددة العوامل (MFA) ، والترقية إلى تراخيص Office365 E5 ، ونشر خدمات المراقبة على مدار الساعة طوال أيام الأسبوع. يخضع الموظفون الآن إلى تدريب مستمر ، وقمنا بالتسجيل في نظام الإنذار المبكر في NCSC للكشف عن التهديدات قبل تصاعدهم. لقد ضاعفنا ثلاثة أضعاف إنفاقنا السنوي على الأمن السيبراني وقمنا بتضمينه في كل جانب من جوانب كيفية عملنا. بالإضافة إلى قيادة ثقة مكتب مفوض NCSC ومفوض المعلومات ، تلقى الآن أنظمة تكنولوجيا المعلومات المحسنة لدينا الآن شهادات Cyber Essentials Plus لأول مرة ، منحنا ، وشركائنا ، ضماننا أننا نلتزم بأعلى المعايير في أمن المعلومات. مجتمعة ، أعطتنا هذه التغييرات مستوى من المرونة التي تتمتع بموافقة أفضل على مواجهة التحديات التي نواجهها. التحديات التي لا تظهر أي علامة على التخلي.
في اليوم الذي تم فيه الإعلان عن الانتخابات العامة لعام 2024 في المملكة المتحدة ، قمنا بحظر هجمتين رئيسيتين على موقعنا على الويب ، وفي يوم الاقتراع نفسه ، منعت أنظمتنا المعززة أكثر من 60،000 هجمات إلكترونية على موقعنا على الإنترنت. هذا يضمن أن مليون مستخدم قاموا بزيارة موقعنا في ذلك اليوم تمكنوا من العثور على المعلومات التي يحتاجون إليها حول كيفية ومكان التصويت. إن الدرس الخاص لقادة تكنولوجيا المعلومات واضح: لا تخطئ في نجاحاتك الأخيرة كنهاية الرحلة. الأمن السيبراني ليس وجهة ، ولكنه عملية مستمرة للمراقبة والتكيف والتعزيز. يتطور مشهد التهديد يوميًا ، وتبتكح الجهات الفاعلة الضارة بالسرعة التي تستغلها التقنيات التي تستغلها. الرضا عن النفس هو أخطر الضعف على الإطلاق.
يمتد التزام اللجنة الآن إلى ما هو أبعد من زيادة دفاعاتنا. نحن نعمل مع حكومات المملكة المتحدة والأحزاب السياسية وغيرها من الهيئات العامة لتبادل ما تعلمناه وتشجيع المنظمات على تعزيز دفاعاتها. إذا أردنا الحفاظ على ثقة الجمهور في الديمقراطية ، فيجب على كل منظمة داخل المجتمع الانتخابي التعرف على المخاطر وأن نكون مستعدين للرد عليها. إن الطبيعة المشتتة للنظام الانتخابي في المملكة المتحدة هي واحدة من نقاط قوتها ، مما يجعل من الصعب على أي نقطة واحدة من الفشل في تقويض الكل ، لكن هذه المرونة لا تزال تعتمد على كل جزء يقوم بعمله وتعمل بشكل صحيح.
أود أن أحث أقرانهم عبر قيادة تكنولوجيا المعلومات على عدم انتظار حادثة لفضح نقاط الضعف الخاصة بك. استثمر في المرونة الآن والتفاعل مع الشركاء المناسبين. مشاركة التعلم عبر القطاعات. التهديدات الإلكترونية هي حقيقة بالنسبة لنا جميعًا ، في كل من القطاعين العام والخاص. يكمن أمننا في كيفية استعدادنا وكيف نرد. بالنسبة للجنة ، كان خرق 2021-22 بمثابة دعوة للاستيقاظ أتاح لنا فرصة لإعادة بناء أقوى. على الرغم من أننا تعافنا الآن ، إلا أننا لن نأخذ نجاحنا كأمر مسلم به. سوف نستمر في ضمان مواكبة أمننا مع التهديدات الناشئة والحالية من أجل حماية العملية الديمقراطية.
أندرو سيمبسون هو رئيس الرقمية والمعلومات والتكنولوجيا والمرافق (DITF) في اللجنة الانتخابية.
