Kuzey İrlanda’daki büyük bir polis veri ihlaline ilişkin incelemede, veri güvenliğinin önceliklendirilmemesinin suçlandığı belirtildi.
Ulusal Polis Şefleri Konseyi’nin (NPCC) hazırladığı bir raporda veri ihlali tespit edildi. Kuzey İrlanda Polis Teşkilatının (PSNI) tüm çalışanlarının ayrıntılarının yanlışlıkla internette yayınlandığı görüldü“herhangi bir kişi, ekip veya departmanın tek bir kararının, eyleminin veya olayının” sonucu değildi.
Bunun yerine, incelemede “bunun birçok faktörün bir sonucu olduğu ve temel olarak bir kuruluşun PSNI’nin verilerini daha iyi ve daha proaktif bir şekilde güvence altına alma ve koruma, riski daha erken tespit etme ve önleme veya bunu yapma fırsatlarını değerlendirememesinin bir sonucu olduğu” tespit edildi. çevik ve modern bir şekilde.”
Şunları ekledi: “Verilere, bilgilere ve siber güvenliğe daha iyi öncelik verme ihtiyacı stratejik düzeyde kabul edilmiyor veya yönetici liderler tarafından yeterince yönlendirilmiyor.
“Güç programı veya stratejisi yok.”
PSNI’daki incelemede “temel kurumsal veri işlevlerine çok az önem verildiği ve bunların ‘hafif dokunuş’ yaklaşımı kullanılarak sunulduğu” tespit edildi.
İncelemenin yayınlanmasına tepki gösteren PSNI Emniyet Müdürü Jon Boutcher, yaygın organizasyonel başarısızlıkların yaşandığını itiraf etti.
Bir basın toplantısında “Elbette bu çok ağır bir suçlama” dedi. “Bu yüzden memurlarımızın ve çalışanlarımızın çoğu bu duruma şaşırmıştı; geriye dönüp Şubat ayına ve John Caldwell’e yapılan saldırıya bakmanız yeterli. Bu meseleleri geçiştirmek yok.”
“Bu, ülkedeki tüm polis teşkilatları için bir uyandırma çağrısıdır. Okuması zor. Bunun içindeki öğrenmeleri kabul ediyorum ve benimsiyorum.”
Sky News’in bugüne kadar herhangi bir PSNI çalışanının disiplin cezasına tabi tutulup tutulmadığı veya işine son verilip verilmediği sorusuna Emniyet Müdürü, bazı süreçlerin halen devam etmesine rağmen hiçbirinin olmadığını söyledi. Ayrıca FOI talebini işleyen altı kişiden hiçbirinin yeniden atanmadığını da doğruladı.
“Onlar işleri düzeltmenin merkezinde yer alıyor” dedi. “Biz insanız, robot değil.”
“Bu organizasyonel bir başarısızlıktır, sorunların birikmesidir.”
Daha fazla teknoloji haberi okuyun:
TikTok’un Tube Girl’ü hızla şöhrete kavuşuyor
Elon Musk kendi sistemi tarafından doğrulandı
Rusya’nın gizli ‘Demir Sınırı’ İngiltere’yi hedef alıyor
Emniyet Müdürü Boutcher, bildiği kadarıyla 4.000’den fazla PSNI çalışanının şu anda aktif olarak veri ihlali nedeniyle toplu dava açmayı düşündüğünü söyledi.
Emniyet Müdürü, incelemede önerildiği üzere Veri Kurulunun kurulduğunu söyledi. Ayrıca NPCC’den PSNI’nin raporlarına verdiği yanıtı eleştirmek için geri dönmesini istedi.
Kuzey İrlanda Polislik Kurulu başkanı Deirdre Toner, raporu memnuniyetle karşıladığını ve bulgularını sindirip PSNI ile birlikte çalışmaya zaman ayıracağını söyledi.
Kuzey İrlanda Polis Federasyonu başkanı Liam Kelly, “ihlal çok büyüktü ve bazı polis memurları ve personelin kişisel emniyet ve güvenliklerinin tehlikeye atıldığını düşünmesiyle büyük bir karışıklığa neden oldu. Bu raporu ayrıntılı bir incelemeye tabi tutacak ve tavsiyeleri inceleyeceğiz” dedi. bunlar yapıldı.”
Başmüfettiş rütbesine kadar olan memurları temsil eden PFNI, hükümete veri ihlalini düzeltme maliyetini karşılamaya yardım etmesi çağrısında bulundu.
Ne oldu?
8 Ağustos’ta, yaklaşık 9.500 polis memuru ve sivil personelin kişisel bilgileri, Bilgi Edinme Özgürlüğü (FOI) müdahalesinin bir parçası olarak kazara yayınlandı; bu, NPCC’nin “tarihte şimdiye kadar meydana gelen en önemli veri ihlali” olarak tanımladığı olaydır. Birleşik Krallık polisliği”.
FOI talebinde her rütbedeki memurların sayısı aranıyordu, ancak PSNI yanlışlıkla tam ve yarı zamanlı olarak görev yapan her polis memurunun ve sivil personelin soyadını, adının baş harfini, işyeri konumunu ve birimini içeriyordu.
Veriler kaldırılmadan önce yaklaşık iki buçuk saat boyunca halka açıktı.
Nasıl oldu?
NPCC incelemesi, altı isimsiz PSNI çalışanının, ek kaynak bilgileriyle birlikte yayınlanmadan önce FOI talebinin işlenmesini üstlendiğini ortaya çıkardı.
İncelemenin şartları, suçun bireylere paylaştırılamayacağı anlamına geliyordu.
Öfke ve istifalar
Kuzey İrlanda’daki terör tehdidi seviyesi bu yılın başında “ciddi”ye yükselditakip etme kıdemli subay John Caldwell’in muhaliflerin vurulmasıPSNI memurları ve personeli ihlal karşısında öfkelendi.
Bu, önemli bir katkıda bulunan faktör olarak görülüyordu. bir ay sonra emniyet müdürü Simon Byrne’nin istifası.
Daha erişilebilir bir video oynatıcı için lütfen Chrome tarayıcıyı kullanın
PSNI şefi için ‘Duvarda yazı vardı’
Milletvekillerine, Katolik polis memurlarının, ihlalin ardından silahları toplu halde toplu halde bulundurmaya başlayıp başlamamalarını istedikleri söylendi; bu durumun polis hizmetine olası dava masrafları da dahil olmak üzere 240 milyon £’a kadar bir maliyet getirmesi bekleniyor.
NPCC inceleme ekibi, etkilenen memurların “sıkıntı, üzüntü ve dehşet ifade ettiğini” ve bunlardan 4.000’inin PSNI’nin tehdit değerlendirme grubuyla temasa geçtiğini söyledi.
“Memur ve personelin ruh sağlığı özellikle kötüleşti”; bir istifa ve rapor edilen 50 hastalık devamsızlığı veri ihlaline bağlandı.
Başka bir memur “kendilerini ve ailelerini güvende tutmak için” yer değiştirdi.
