اختفت العشرات من أجهزة تكنولوجيا المعلومات في البرلمان التي يستخدمها النواب واللوردات

تُظهر البيانات الصادرة حديثًا أن العشرات من الأجهزة الإلكترونية الشخصية فُقدت في حوزة نواب ولوردات هذا العام.

تشمل القائمة 27 قطعة من المعدات التي قدمها البرلمان والتي فُقدت أو سُرقت أثناء وجودها في حوزة أعضاء مجلس العموم.

تضمنت معدات تكنولوجيا المعلومات ، التي فقدت وسط مخاوف متزايدة بشأن معالجة البيانات في Westminster ، أجهزة iPad وهواتف وأجهزة كمبيوتر محمولة.

قال خبراء الأمن السيبراني إن فقدان الأجهزة التي يحتمل أن تحتوي على “كميات هائلة من البيانات الحساسة” يمنح “نافذة من الفرص” للجهات المعادية التي يمكن أن تشمل دولًا أجنبية وعصابات الجريمة المنظمة.

في حالتين فقط ، تم وضع علامة على الأجهزة الشخصية على أنها تم العثور عليها ، مع عدم تقديم معلومات في جميع الحالات الأخرى. في The Lords ، فُقدت ستة عناصر ، بما في ذلك جهازي كمبيوتر محمول وجهازي iPad وسطح مكتب.

تم وضع علامة “ضياع” على حالتين من حالات الاختفاء ، بينما تم وضع علامة “ضياع / سرقة” على حالات الاختفاء الثلاثة المتبقية في البيانات المقدمة ردًا على طلبات Metro.co.uk بموجب قانون حرية المعلومات.

قال Marijus Briedis ، خبير الأمن السيبراني في NordVPN: “ من المهم حقًا حماية معلومات تسجيل الدخول الخاصة بك ، لكن الناس ينسون أنه من الأهمية بمكان عدم ترك الأجهزة في الأيدي الخطأ.

“الاستيلاء المادي على جهاز مفقود أو مسروق يجعل من السهل على المجرمين الأكثر تطوراً اختراق المعلومات وسرقتها.

بالنسبة لمعظم الناس ، قد لا يكون هذا مصدر قلق كبير لأن مستوى المعرفة المطلوبة يعني أن هذه ليست مشكلة شائعة ويجب أن تستحق الجائزة جهود المتسلل.

ومع ذلك ، إذا كنت فردًا لديه مستندات قيمة أو بيانات أو معلومات حساسة تجاريًا على أجهزتك ، فأنت بطبيعة الحال هدف رئيسي لهذه العلامة التجارية للجريمة المنظمة.

لطالما كان قادة الصناعة وكبار السياسيين أهدافًا متكررة للتجسس التجاري الذي ترعاه الدولة في الماضي.

كلما زادت قيمة البيانات الموجودة على الهواتف ومحركات الأقراص الثابتة ، زاد مستوى التشفير الذي ستحتاج إليه لحمايتها. سيكون لدى الكثيرين في الحكومة حلول برمجية باهظة الثمن على أجهزتهم مصممة لهزيمة نوع برامج التجسس التي لا تستطيع الحكومات تحملها ، مثل النظام الإسرائيلي المعروف باسم Pegasus ، لكنهم يفقدون الجهاز تمامًا وهناك فرصة سانحة حيث لن يكون ذلك ضروريًا. انقذك.’

في مجلس العموم ، تسعة من الخسائر كانت لأجهزة iPad ذات البيانات الخلوية.

في إحدى الحوادث ، تم إدراج جهاز كمبيوتر محمول وجهاز iPad خلوي في عداد المفقودين أثناء وجود نائب في البرلمان.

تم حجب أسماء النواب الذين أبلغوا عن الخسائر بموجب استثناء حماية البيانات المنصوص عليه في القانون.

تم نشر البيانات الجزئية والتي تم تنقيحها بشدة للسنة المنتهية في تشرين الثاني (نوفمبر) وسط مخاوف بشأن الأمن السيبراني بين وزراء الحكومة ، لا سيما في ضوء التهديدات من الدول المعادية.

قال أوليفر بينسون-روكسبيرغ ، الرئيس التنفيذي لشركة الأمن السيبراني Defense.com: “ هذه القصة هي مثال رائع على سبب نجاح الأمن فقط إذا لعب كل شخص دوره. يمكن للحلقة الضعيفة أن تتغلب على الحلول التقنية عالية الجودة والتمويل الكبير والخطط المدروسة جيدًا.

من الواضح أن البرلمان بحاجة إلى إعادة التفكير في مقاربته للأمن.

من الضروري أن ينشئ البرلمان بيئة أمنية تعمل على تمكين القوى العاملة وتأمينها.

حتى إذا كانت الأجهزة مُحدَّثة بأحدث تصحيحات الأمان ، يتم اكتشاف ثغرات ونقاط ضعف جديدة أسبوعيًا ، مما يعني أنه لا يمكنك أبدًا افتراض أن الأجهزة المسروقة أو المفقودة آمنة.

“إذا كان الفاعلون السيئون يمتلكون حيازة جسدية ، فهناك دائمًا احتمال أن يتمكنوا من كسر أمان الجهاز والوصول إلى المستندات والأنظمة الأساسية والمعلومات المهمة.”

حذر السيد بينسون روكسبيرغ من أن الحاجة إلى اليقظة تزداد عندما تؤثر المعلومات الحساسة للقلق العام في الميزان.

“من الضروري أن يأخذ أولئك الذين في مواقع السلطة والمسؤوليات الذين لديهم إمكانية الوصول إلى كميات هائلة من البيانات الحساسة ، التزاماتهم بالحفاظ على تلك البيانات آمنة على محمل الجد.” هو قال. هذا ينطبق بشكل خاص على المسؤولين الحكوميين الذين لديهم إمكانية الوصول إلى البيانات الشخصية للجمهور.

“الأمن ليس قضية نظرية أو إدارية ، إنه حقيقي للغاية وفشل في إدراك أنه يمكن أن يكون له عواقب وخيمة في العالم الحقيقي.

في حين أن هناك أدوات يمكنها تأمين الأجهزة المفقودة ، فإن هذا ليس عذرًا للفشل في العمل وفقًا لأفضل ممارسات الأمان ، ولا توجد طرق معصومة عن الخطأ.

لن تهبط كل الأجهزة المفقودة في أيدي عملاء أجانب أو عصابات جرائم إلكترونية منظمة ، ولكن من وجهة نظر أمن المعلومات ، لا يمكنك الافتراض أنها لن تفعل ذلك ، خاصة عند التعامل مع مناصب حكومية رفيعة المستوى.

في أكتوبر / تشرين الأول ، ورد أن عملاء روس اخترقوا هاتف ليز تروس عندما كانت وزيرة للخارجية. وقيل إن الخرق قد حدث خلال حملة قيادة المحافظين الصيفية ولكن تم منعه من الكشف العلني حتى بعد ذلك.

كان العملاء المشتبه في أنهم يعملون لصالح روسيا مسؤولين عن الاختراق المزعوم ، وفقًا لما ذكرته صحيفة ميل يوم الأحد.

رفضت الحكومة التعليق على القضية بالضبط لكنها قالت إن لديها “أنظمة قوية للحماية من التهديدات السيبرانية”.

في نفس الشهر ، اعترفت Suella Braverman بإرسال رسائل بريد إلكتروني حكومية إلى حسابها الشخصي. أجبرتها السيدة تروس ، رئيسة الوزراء آنذاك ، على ترك منصبها ، بعد أن ظهر الأمر ، قبل أن يعيد ريشي سوناك تعيينها بعد ستة أيام.

في رسالة إلى رئيسة لجنة الشؤون الداخلية في مجلس العموم البريطاني السيدة ديانا جونسون ، اعترفت السيدة برافرمان بإرسال وثائق رسمية من حكومتها إلى عنوان البريد الإلكتروني الشخصي في ست مناسبات.

تشير الردود إلى أن العناصر ربما تكون قد سُرقت من أي مكان في مبنى البرلمان أو في أي مكان آخر ، وتقع على عاتق الأفراد مسؤولية الإبلاغ عن الحوادث إلى الخدمة الرقمية البرلمانية (PDS).

في إجابته ، قال مجلس العموم: “ليس من الممكن تسجيل مدى موثوقية القيام بذلك ، خاصة بالنسبة للعناصر الأصغر أو الأقل قيمة”.

في عام 2021 ، اختفت الأجهزة الموجودة في حوزة البرلمانيين من سيارات الأجرة والمطارات والشوارع ، مع ترك جهاز iPad واحد مزود بشبكة خلوية على متن طائرة.

قال كل من مجلس العموم واللوردات أنهما لم يتمكنوا هذا العام من استخراج نفس المستوى أو مستوى أعلى من المعلومات لأن نظام التوزيع العام قد غير الطريقة التي يخزن بها البيانات.

قال متحدث باسم البرلمان البريطاني: “ نحن نقدم المشورة للمستخدمين – بما في ذلك أعضاء كلا المجلسين – لتوعيتهم بالمخاطر وكيفية إدارة سلامة أجهزتهم ، لكننا لا نعلق على تفاصيل محددة عن ضوابطنا الأمنية الإلكترونية أو المادية ، السياسات أو الحوادث.

هل لديك قصة تود مشاركتها؟ اتصال josh.layton@metro.co.uk

لمزيد من القصص مثل هذه ، تحقق من صفحة الأخبار لدينا.