Фото: Никлас Халлен/AFP через Getty Images)
AFP через Getty Images
Считается, что Россия стоит за кибератакой на Избирательную комиссию Великобритании, в результате которой за два года были раскрыты данные 40 миллионов избирателей.
Атака была обнаружена в октябре прошлого года после обнаружения подозрительной активности, и стало понятно, что злоумышленники впервые получили доступ в августе 2021 года.
«Мы сожалеем, что не были приняты достаточные меры для предотвращения этой кибератаки», — заявил исполнительный директор избирательной комиссии Шон Макнелли.
«С момента идентификации мы предприняли значительные шаги при поддержке специалистов для повышения безопасности, отказоустойчивости и надежности наших ИТ-систем».
Хакеры получили доступ к справочным копиям списков избирателей, хранящихся в Комиссии для исследовательских целей, и для проверки законности политических пожертвований.
Эти данные включали имена и адреса всех, кто зарегистрировался в Великобритании для голосования в период с 2014 по 2022 год, а также имена тех, кто зарегистрировался в качестве избирателей за границей. Электронная почта Комиссии также была доступна во время атаки.
Хотя атака была обнаружена несколько месяцев назад, о ней стало известно только сейчас, и Комиссия заявила, что сначала она должна закрыть доступ хакерам к системе, оценить масштабы инцидента, чтобы определить, кто может быть затронут, и связаться с Национальным кибербезопасностью. Центр безопасности и Управление Комиссара по информации.
Он также говорит, что необходимо принять дополнительные меры безопасности, чтобы предотвратить подобные атаки в будущем.
Тот факт, что злоумышленники так долго оставались внутри систем без каких-либо требований, указывает на то, что они совершали атаку на национальное государство, а не просто вымогали деньги. А сэр Дэвид Оманд, бывший директор шпионского агентства GCHQ, говорит, что Россия стоит «первой в списке» подозреваемых.
«Русские — и я указываю именно на них — уже несколько лет вмешиваются в демократические выборы. Подумайте о выборах в США в 2016 году, затем во Франции, затем в Германии и даже в наших собственных выборах в 2019 году», — сказал он. Би-би-си.
«Они пытались вмешаться в демократический процесс. Избирательная комиссия существует для того, чтобы защищать этот процесс, поэтому совсем не удивительно, что враждебные агентства пытаются взломать Избирательную комиссию».
На самом деле, из-за того, что избирательный процесс в Великобритании в значительной степени основан на бумажных документах, используемые данные могут быть не очень полезными из-за ограниченной информации, большая часть которой уже находится в открытом доступе.
«Демократический процесс в Великобритании сильно рассредоточен, и его основные аспекты по-прежнему основаны на бумажных документах», — говорит Макнелли. «Это означает, что было бы очень сложно использовать кибератаку, чтобы повлиять на процесс».
Тем не менее, данные все равно будут полезны враждебному национальному государству, говорит Брэд Фриман, главный технический директор фирмы SenseOn, занимающейся кибербезопасностью.
«Маловероятно, что сам список избирателей будет напрямую использован для нападения на нашу демократию», — говорит он. «Однако большие базы данных ценны для сбора информации о национальном государстве, особенно когда они используются в сочетании с другими наборами данных для создания более полной картины нашей страны и ее граждан».
И, отмечает он, атака также ставит вопрос об общей безопасности государственных компьютеров.
«Государственные ИТ-системы фрагментированы, и каждое ведомство создает свои собственные системы и управляет ими. Замечательно, когда это позволяет внедрять инновации, например, предоставлять доступ к услугам в Интернете, а не по телефону или из ужасных бумажных форм», — сказал он.
«Однако эта фрагментация может означать, что системы построены по разным стандартам безопасности, что увеличивает риск».
следуй за мной Твиттер.
