Apvienotās Karalistes vēlēšanu sargsuns saka, ka ir nepieciešami trīs gadi un vismaz ceturtdaļa miljona mārciņu, lai pilnībā atgūtuies no hack, kurā tika parādīta privātā informācija par 40 miljoniem, kuriem piekļuva Ķīnas kiberpāžņi.
Pagājušajā gadā vēlēšanu komisija bija publiski rājiens Drošības kļūmju litānijai, kas ļāva hakeru grupām izspiegot pēc iejaukšanās datu bāzēs un e -pasta sistēmās.
Pirmajā intervijā par hakeru komisijas jaunais boss atzīst, ka ir pieļautas milzīgas kļūdas, taču saka, ka tagad organizācija ir droša.
“Visa lieta bija milzīgs šoks, un būtībā mums ir vajadzīgi diezgan daudz gadu, lai no tā atgūtu,” saka izpilddirektors Vijay Rangarajans.
“Kultūra šeit ir ievērojami mainījusies, daļēji tā rezultātā. Tas ir ļoti sāpīgs veids, kā mācīties.”
Vēlēšanu komisija pārrauga vēlēšanas un regulē politiskās finanses Lielbritānijā, lai nodrošinātu demokrātiskā procesa integritāti.
Dž. Rangarajans nebija izpilddirektors, kad notika hack, bet saka, ka kolēģi raksturoja hakeru atklāšanas haosu kā “sajūtu tā, it kā jūs būtu ielauzts, kamēr joprojām atrodas mājā”.
Hakeru pirmais pārkāpums bija 2021. gada augustā, izmantojot drošības trūkumu populārā programmatūras programmā ar nosaukumu Microsoft Exchange. Digitālo caurumu izmantoja aizdomās turētie ķīniešu spiegi visā pasaulē, un organizācijas tika brīdinātas lejupielādēt programmatūras plāksteri, lai sevi aizsargātu. Neskatoties uz mēnešiem ilgiem brīdinājumiem, Komisija to nedarīja.
Hakeriem bija piekļuve pilnam atvērto vēlēšanu reģistram, kurā bija visu 40 miljonu Lielbritānijas vēlētāju vārdi un adreses.
Viņi varēja arī izlasīt katru e -pastu un saņemto e -pastu.
Noziedznieki netika atrasti līdz 2022. gada oktobrim paroļu sistēmas jaunināšanas laikā.
Programmatūras neatjaunošana bija viena no vairākām pieļautajām pamata drošības kļūdām, ieskaitot sliktu paroļu praksi, valdības vadītas drošības revīzijas neizdošanās un Nacionālā kiberdrošības centra ieteikumu ignorēšana.
Informācijas komisāra birojs izdeva oficiālu rājienu vēlēšanu komisijai, bet, ja privātā sektora pārkāpumā tiktu pieļautas līdzvērtīgas kļūdas, tas, iespējams, būtu izraisījis lielu naudas sodu.
Dž. Rangarajans saka, ka, kā arī rājienu, ieinteresētās personas, ieskaitot Parlamentā, bija šokētas par pašapmierinātību un jautāja: “Ko jūs darījāt?”
Neviena individuāla persona nav publiski izteikta par drošības pārtraukumiem.
Laika posmā, kad hakeri atradās Komisijas IT tīklos, bija sešas papildu vēlēšanas, taču nav pierādījumu, ka kaut kas to ietekmētu.
Tomēr komisija saka, ka tā joprojām nezina, ko hakeri dara vai kādu informāciju viņi, iespējams, ir lejupielādējuši.
Dž. Rangarajans atzīst, ka hakeri varēja izraisīt lielus traucējumus, ja vēlēšanu laikā viņi ir instalējuši ļaunprātīgu programmatūru vai kavējuši sakarus.
“Tas viss varēja izraisīt mums pārsteidzošas problēmas. Bija bīstama lieta, ka notika,” viņš teica.
Ķīniešu spiegi bija vainots uzbrukumā un saņēma sankcijas no Lielbritānijas un ASV varas iestādēm. Ķīna vienmēr ir noliedzusi jebkādu iesaistīšanos.
Dž. Rangarajans sacīja, ka tajā laikā darbinieki, šķiet, neuzskata, ka hakeri mērķēs uz komisiju. Tas notika, neskatoties uz augsta līmeņa vēlēšanu iejaukšanās gadījumiem, piemēram, Hilary Klintones e -pastiem 2016. gada ASV prezidenta vēlēšanu hack.
“Es nedomāju, ka visi saprata, cik daudz demokrātisko sistēmu un vēlēšanu sistēmas ir mērķi. Mums bija tendence būt diezgan ērtai tādā veidā, kā mēs vadām lietas. Mums tagad tiešām ir jābūt ātrumam ar draudiem,” viņš teica.
Vēlēšanu komisijai tika piešķirtas dotācijas vairāk nekā 250 000 sterliņu mārciņu, lai atgūtu no pārkāpuma, un tagad saka, ka tā kiberdrošībai tērē ievērojami vairāk budžeta.
Tagad tas ir izturējis Nacionālā kiberdrošības centra Cyber Essentials sertifikātu – revīziju kāds iekšējais pārstāvis sacīja BBC, ka tas nav izdevies Būvē līdz hakeram. Tas ir sasniedzis arī Cyber Essentials Plus – augstāko sertifikācijas līmeni no shēmas.
