यूकेच्या निवडणुका वॉचडॉगचे म्हणणे आहे की चिनी सायबर हेरांनी प्रवेश केलेल्या 40 मीटर मतदारांची खासगी माहिती पाहिलेल्या खाचमधून तीन वर्षे आणि किमान एक चतुर्थांश दशलक्ष पौंड लागले आहेत.
मागील वर्षी निवडणूक आयोग होता सार्वजनिकपणे फटकारले डेटाबेस आणि ईमेल सिस्टममध्ये तोडल्यानंतर, हॅकिंग गटांना हॅकिंग गटांना हेरगिरी न करता हेरगिरी करण्यास अनुमती देणार्या सुरक्षा अपयशासाठी.
हॅकबद्दलच्या पहिल्या मुलाखतीत कमिशनच्या नवीन बॉसने कबूल केले की मोठ्या चुका झाल्या आहेत, परंतु ती संस्था आता सुरक्षित आहे, असे ते म्हणतात.
मुख्य कार्यकारी विजय रंगराजन म्हणतात, “संपूर्ण गोष्ट एक प्रचंड धक्का होती आणि मुळात त्यातून बरे होण्यासाठी आम्हाला काही वर्षे लागली.”
“याचा परिणाम म्हणून इथली संस्कृती आता अंशतः बदलली आहे. शिकण्याचा हा एक अतिशय वेदनादायक मार्ग आहे.”
लोकशाही प्रक्रियेची अखंडता सुनिश्चित करण्यासाठी निवडणूक आयोग निवडणुकांची देखरेख करतो आणि यूकेमध्ये राजकीय वित्त नियंत्रित करतो.
श्री. रंगराजन जेव्हा खाच घडले तेव्हा मुख्य कार्यकारी अधिकारी नव्हते परंतु असे म्हणतात की सहका्यांनी हॅकर्सना शोधण्याच्या अनागोंदीचे वर्णन केले की “घराच्या आत असतानाही तुम्हाला घरफोडी केली जाईल असे वाटते”.
मायक्रोसॉफ्ट एक्सचेंज नावाच्या लोकप्रिय सॉफ्टवेअर प्रोग्राममध्ये सुरक्षा त्रुटी वापरुन हॅकर्स प्रथम ऑगस्ट 2021 मध्ये होते. जगभरातील संशयित चिनी हेरांकडून डिजिटल होलचे शोषण केले जात होते आणि संस्थांना स्वत: चे रक्षण करण्यासाठी सॉफ्टवेअर पॅच डाउनलोड करण्याचा इशारा देण्यात आला होता. कित्येक महिन्यांचा इशारा असूनही, आयोग असे करण्यात अयशस्वी झाला.
हॅकर्सकडे सर्व 40 मीटर यूके मतदारांची नावे व पत्ते असलेली पूर्ण खुल्या निवडणूक नोंदणीत प्रवेश होता.
ते कमिशनमध्ये पाठविलेले आणि प्राप्त केलेले प्रत्येक ईमेल देखील वाचू शकतात.
संकेतशब्द सिस्टम अपग्रेड दरम्यान ऑक्टोबर 2022 पर्यंत गुन्हेगार आढळले नाहीत.
सॉफ्टवेअरला अद्ययावत न ठेवणे ही अनेक मूलभूत सुरक्षा चुकांपैकी एक होती ज्यात संकेतशब्द पद्धतींचा समावेश आहे, मूलभूत सरकार चालवणा security ्या सुरक्षा ऑडिटमध्ये अयशस्वी होणे आणि राष्ट्रीय सायबर सुरक्षा केंद्राच्या सल्ल्याकडे दुर्लक्ष करणे.
माहिती आयुक्त कार्यालयाने निवडणूक आयोगाला औपचारिक फटकारले परंतु खासगी क्षेत्राच्या उल्लंघनात समतुल्य चुका झाल्यास कदाचित त्याचा मोठा दंड झाला असता.
श्री रंगराजन म्हणतात की, तसेच संसदेत भागधारकांनाही आत्मसंतुष्टतेने धक्का बसला आणि “तुम्ही काय करीत आहात?”
सुरक्षा चुकल्याबद्दल कोणत्याही व्यक्तीला सार्वजनिकपणे फटकारले गेले नाही.
आयोगाच्या आयटी नेटवर्कमध्ये हॅकर्स होते परंतु त्या काळात काही परिणाम होत असल्याचा पुरावा नाही, या काळात हॅकर्स आयोगाच्या आयटी नेटवर्कमध्ये होते.
तथापि आयोगाचे म्हणणे आहे की हॅकर्स काय करीत आहेत किंवा त्यांनी कोणती माहिती डाउनलोड केली आहे हे अद्याप माहित नाही.
श्री. रंगराजन यांनी कबूल केले की हॅकर्सने निवडणुकीत दुर्भावनायुक्त सॉफ्टवेअर स्थापित केले असेल किंवा संप्रेषणांना अडथळा आणला असेल तर मोठा व्यत्यय आला असता.
ते म्हणाले, “या सर्वांमुळे आम्हाला आश्चर्यकारक समस्या उद्भवू शकतात. ही एक धोकादायक गोष्ट होती.”
चिनी हेर होते हल्ल्यासाठी दोष आणि ब्रिटिश आणि अमेरिकन अधिका from ्यांकडून मंजुरी मिळाली. चीनने नेहमीच कोणताही सहभाग नाकारला आहे.
श्री रंगराजन म्हणाले की त्यावेळी कर्मचार्यांना असे वाटत नव्हते की आयोगाला हॅकर्सना लक्ष्य केले जाईल. हिलरी क्लिंटनच्या ईमेलच्या २०१ US च्या अमेरिकेच्या राष्ट्रपती पदाच्या निवडणुकीच्या हॅकसारख्या उच्च प्रोफाइल निवडणुकांच्या हस्तक्षेपाच्या प्रकरणे असूनही हे होते.
ते म्हणाले, “लोकशाही यंत्रणा आणि निवडणूक प्रणाली किती लक्ष्य आहेत हे प्रत्येकाला कळले नाही. आम्ही ज्या गोष्टी चालवितो त्या मार्गाने आम्ही खूपच आरामदायक ठरलो आहोत. आता धमक्यांसह आपण खरोखर वेग वाढवावे लागेल,” ते म्हणाले.
या उल्लंघनातून पुनर्प्राप्त करण्यासाठी निवडणूक आयोगाला त्यावेळेस 250,000 डॉलर्सचे अनुदान देण्यात आले आणि आता ते म्हणतात की ते सायबर सुरक्षेवर आपले बजेट अधिक खर्च करीत आहे.
हे आता नॅशनल सायबर सुरक्षा केंद्राचे सायबर एसेन्शियल्स प्रमाणपत्र पास झाले आहे – ऑडिट की एका आतील व्यक्तीने बीबीसीला सांगितले की ते अयशस्वी झाले हॅक पर्यंत बिल्ड मध्ये. याने सायबर एसेन्शियल्स प्लस देखील साध्य केले आहे – या योजनेतील उच्च स्तरावरील प्रमाणपत्र.
Comments are closed.