10.8.2023.

GlobalData: Cybernapad na Izborno povjerenstvo Ujedinjenog Kraljevstva postavlja pitanja o učinkovitosti cyber-upravljanja

Nakon vijesti da je Izborno povjerenstvo Ujedinjenog Kraljevstva pretrpjelo cyber proboj, David Bicknell, glavni analitičar, Thematic Intelligence u GlobalData, nudi svoje gledište:
Ovo je vrlo uznemirujuće kršenje koje postavlja mnoga pitanja o kibernetičkom upravljanju neovisnih i javnih tijela Ujedinjenog Kraljevstva i tehničkih savjeta koje im se daje. To sugerira da se kibernetička sigurnost u Komisiji nije smatrala dovoljno visokim prioritetom ili da su napravljene pogreške.

Koja je organizacija savjetovala Komisiju o njezinim mjerama zaštite kibernetičke sigurnosti?
S obzirom na osjetljivu prirodu svog posla, nadziranja izbora i reguliranja političkih financija, Komisija je trebala imati najstrože mjere kibernetičke sigurnosti. Je li ih Nacionalni centar za kibernetičku sigurnost proučio? A ako ne, zašto ne? Jesu li i druga javna tijela na sličan način nedovoljno kibernetički zaštićena? Moralo bi se tako pretpostaviti.
Također postoji zabrinutost zbog vremena koje je bilo potrebno da se ova povreda otkrije. Povreda je utvrđena u listopadu 2022., a Povjerenica za informiranje obaviještena je u roku od 72 sata. No trebalo je 10 mjeseci da se javnost obavijesti o kršenju. Ovo je preveliko kašnjenje. Postoji rizik da bi neke organizacije mogle smatrati 10 mjeseci prihvatljivim vremenskim okvirom i stopom za javno objavljivanje.