摘要:
在今年8月在肯尼亞舉行的總統選舉之前,該國的選舉機構協調了兩個數據中心的開通運營。這是由畢馬威的獨立選舉和邊界委員會(IEBC)進行的審計,發現該國的登記冊中存在“重大安全漏洞”。
該報告確定了IEBC現有數據中心具有10多個安全漏洞,可用于干擾選舉日的民主進程。
鑒于過去兩屆選舉的事件,其選舉進程的完整性和向肯尼亞公民展示的能力更為重要:在這兩種情況下,當地和外國觀察家發現違規行為對當選候選人的合法性產生懷疑。
缺陷之后還有缺陷
對選舉委員會現有數據中心的審計發現,有權訪問選民登記冊的兩個主動管理員帳戶的默認密碼從未改變,發現有針對網絡攻擊的預防措施缺乏。
此外,IEBC總部的數據中心擁有一個性能并不可靠的UPS,一個故障火災報警系統,2005年最后一次維修,其空調系統發生故障,當時機房溫度提高到25攝氏度(77華氏度)。
到目前為止,肯尼亞沒有任何災難恢復站點,以確保在技術故障或IT系統發生攻擊的情況下備份并提供注冊表。事實上,這個登記冊是在IEBC總部的數據中心所在的磁帶上備份的。
此外,畢馬威會計師事務所發現,在上屆選舉中,79%的注冊人員已經從注冊中心人工轉移到區域辦事處,因此一些注冊文件失蹤。
在其報告中,畢馬威堅持認為IEBC不僅要在IT基礎架構上投入額外的資金,還要建立第二個災難恢復設施。并表示。“雖然我們了解到,如果在建立二級生產環境之前系統發生故障,委員會正在共同選址和新的IT基礎設施。”
該咨詢機構建議IEBC要求其網絡安全提供商法國跨國廠商Morpho公司提高主持投票登記的數據庫的安全性。
審計公司還建議使用生物特征識別阻止人們使用已故個人的身份進行投票。
審計發生時,報告導致了IEBC與新成立的聯盟黨之間的對抗,國家超級聯盟(NASA)的領導人Raila Odinga質疑該機構不披露報告中的細節,指出這一點使登記冊的誠信處于危險之中。該報告已經全面公布。
IEBC的董事長Wafula Chebukati表示,新數據中心的位置和規格仍然是一個機密。
京公網安備 11010502049343號