Наблюдатель выборов признает «болезненные уроки» после китайской атаки

Восстановление после хакерской атаки, в ходе которой личные данные 40 млн избирателей стали доступными китайским кибершпионам, заняло три года и обошлось минимум в четверть миллиона фунтов.

В прошлом году Избирательная комиссия Великобритании подверглась публичному порицанию за серию пробелов в безопасности, позволивших злоумышленникам незаметно проникать в базы данных и электронную почту.

В своём первом интервью по этой теме новый генеральный директор Виджай Рангараджан признаёт: ошибки были колоссальными, но сейчас организация защищена.

«Это был огромный шок, и нам потребовалось несколько лет, чтобы оправиться от него», — говорит Рангараджан.

«Культура внутри организации заметно изменилась. Это был очень болезненный урок».

Избирательная комиссия контролирует выборы и регулирует политические финансы в Великобритании, обеспечивая честность демократического процесса.

Рангараджан пришёл в компанию уже после взлома, однако коллеги описывали первые минуты обнаружения атак как «ограбление, когда вы всё ещё внутри дома».

Первая атака произошла в августе 2021 года через уязвимость в Microsoft Exchange — популярной почтовой платформе. Несмотря на многократные предупреждения и выпуск патча, комиссия не обновила ПО.

Злоумышленники получили доступ к полному открытому избирательному реестру с именами и адресами 40 млн избирателей, а также к переписке сотрудников.

О взломе узнали только в октябре 2022 года во время обновления системы паролей.

Проблемы в кибербезопасности

Отсутствие регулярного обновления ПО оказалось лишь одной из базовых ошибок: применялись слабые пароли, не проводился обязательный правительственный аудит, а советы Национального центра кибербезопасности игнорировались.

Офис уполномоченного по информации выпустил официальное порицание для комиссии, тогда как аналогичный сбой в частном секторе скорее всего обернулся бы крупным штрафом.

По словам Рангараджана, парламентарии и другие заинтересованные стороны были поражены халатным отношением и спрашивали: «Чем вы занимались?»

Никто персонально не был привлечён к ответственности за пробелы в защите.

В период нахождения хакеров в сети прошло шесть дополнительных выборов, однако доказательств вмешательства в их ход не обнаружено.

Тем не менее комиссия до сих пор не знает, какие данные могли быть скопированы злоумышленниками.

Рангараджан признаёт, что установка вредоносных программ или нарушение коммуникаций во время выборов могло привести к серьёзным последствиям.

«Это могло вызвать катастрофу, — добавляет он. — Ситуация была крайне опасной».

Китайские шпионы были названы виновниками атаки и подверглись санкциям Британии и США, хотя Пекин это всегда отрицал.

Сотрудники тогда не считали комиссию приоритетной мишенью, несмотря на резонансные вмешательства в выборы, например в США в 2016 году.

«Мало кто осознавал, что избирательные системы становятся целью атак. Мы жили в зоне комфорта, теперь же должны быть готовы к любым угрозам», — говорит Рангараджан.

Комиссия получила гранты на сумму свыше £250 000 для восстановления после взлома и значительно увеличила бюджет на кибербезопасность.

Сейчас организация успешно прошла сертификацию Cyber Essentials и Cyber Essentials Plus от Национального центра кибербезопасности — то, чего ей не удалось сделать до атаки.

Благодаря атаке избирательная комиссия кардинально пересмотрела подход к кибербезопасности, превратив утрату доверия в стимул для улучшений.

Эта тема была освещена BBC News.

Ознакомьтесь с последними новостями и актуальными событиями в категории Мировые новости на дату 08-09-2025. Статья под заголовком "Наблюдатель выборов признает «болезненные уроки» после китайской атаки" предоставляет наиболее релевантную и достоверную информацию в области Мировые новости. Каждая новость тщательно проанализирована, чтобы дать ценную информацию нашим читателям.

Информация в статье " Наблюдатель выборов признает «болезненные уроки» после китайской атаки " поможет вам принимать более обоснованные решения в категории Мировые новости. Наши новости регулярно обновляются и соответствуют журналистским стандартам.