تقول هيئة مراقبة Elliances في المملكة المتحدة إنها استغرقت ثلاث سنوات وعلى الأقل على الأقل من مليون جنيه للتعافي بالكامل من الاختراق الذي شهد تفاصيل مسبقة من 40 مليون ناخب يمكن الوصول إليه من قبل الجواسيس السيبراني الصينيين.
في العام الماضي ، تم توبيخ اللجنة الانتخابية علنًا بسبب مجموعة من فشل الأمن التي سمحت لمجموعات القرصنة بالتجسس ، بعد كسر قواعد البيانات وأنظمة البريد الإلكتروني.
في المقابلة الأولى حول
يقول الرئيس التنفيذي فيجاي رانجاراجان: “كان الأمر صدمة في الوقت الذي كان فيه صدمة ، وبشكل أساسي ، فقد استغرق الأمر منا فائضًا كبيرًا للتعافي منه”.
“لقد تغيرت الثقافة التي تتغيرها بشكل كبير جزئيًا نتيجة لهذا. إنها طريقة مؤلمة للغاية للتعلم”.
اللجنة الانتخابية المبالغة.
لم يكن السيد رانجاراجان الرئيس التنفيذي عندما كان الاختراق على نفس المنوال.
كان اختراق المتسللين في أغسطس 2021 ، باستخدام عيب أمان في برنامج شهير يسمى Microsoft Exploye. تم استغلال الثقب الرقمي من قبل الجواسيس الصينيين المعنيين في جميع أنحاء العالم وتم تحذير المنظمات من تنزيل تصحيح برامج لحماية أنفسهم. على الرغم من أشهر من التحذيرات ، فشلت اللجنة في القيام بذلك.
تمكن المتسللون من الوصول إلى السجل الانتخابي المفتوح الكامل الذي يحتوي على أسماء وعناوين جميع الناخبين البالغ عددهم 40 مترًا في المملكة المتحدة.
يمكن أن يقرأ ACO كل رسالة بريد إلكتروني ومستقبلات في Commouch.
لم يتم العثور على المجرمين UCT في أكتوبر 2022 أثناء ترقية نظام كلمة المرور.
كان عدم إبقاء البرامج محدثة من عدة أخطاء أمنية أساسية ارتكبت بما في ذلك وجود ممارسات كلمة المرور السيئة ، وفشل التدقيق الأمني الأساسي الذي تديره الحكومة وتجاهل المشورة من المركز الوطني للأمن السيبراني.
مكتب مفوض المعلومات هو توبيخ رسمي إلى اللجنة الانتخابية ، ولكن إذا تم ارتكاب أخطاء مكافئة في خرق أمني خاص ، فمن المحتمل أن تؤدي إلى غرامة كبيرة.
يقول السيد رانجاراجان إنه بالإضافة إلى التوبيخ ، أظهر أصحاب المصلحة بما في ذلك البرلمان بالرضا وسألنا “ماذا نفعل؟”
لم يتم توبيخ أي فرد علنًا عن الهفوات الأمنية.
كان هناك AIX BY-Highches خلال الفترة التي كان فيها الكراهية قبل داخل شبكات تكنولوجيا المعلومات في اللجنة ولكن ليس هناك ما هو واضح أن أيها تعاني من ذلك.
howder تقول اللجنة إنها لا تزال تفعل
يعترف السيد Rangarajan بأن انقلاب المتسللين لديهم تفكيك كبير إذا قاموا بتركيب برنامج ضار أو Hambredd Communications في الانتخابات.
وقال “كل هذه البطاقة تسببت في مشاكل مذهلة. لقد كان من الخطير أن نكون سعداء”.
تم تسمية الجواسيس الصينيين بالهجوم وحصلوا على عقوبات من البريطانيين والولايات المتحدة. الصين دائما تنكر أي انخراط.
قال السيد رانجاراجان إن الموظفين في ذلك الوقت يبدو أنهم يعتقدون أن اللجنة يستهدف المتسللين. كان هذا على الرغم من حالات التداخل في الانتخابات البارزة مثل Hack Elction Elction لعام 2016 للبريد الإلكتروني من Hilary Clinton.
وقال: “لا أعتقد أن الجميع أدركوا تمامًا مقدار الأنظمة الديمقراطية والأنظمة الانتخابية التي كانت أهدافًا. نحن نعلم أن نكون معلقين تمامًا في الطريقة التي ندير بها الأمور. حتى السرعة مع التهديدات”.
تم منح اللجنة الانتخابية منحًا تزيد عن 250،000 جنيه إسترليني للتعافي من الخرق والآن ، فإنها تثير ميزانيتها بشكل كبير على الأمن السيبراني.
وقد مرر الآن شهادة Cyber Essentials التابعة للمركز الإلكتروني للأمن السيبراني – المراجعة التي أخبرها من الداخل بي بي سي أنها فشلت في التراكم حتى الاختراق. وقد حقق أيضًا Cyber Essentials Plus – المستوى العالي من الشهادات من المخطط.
