Kuzey İrlanda Polis Teşkilatı (PSNI), görev yapan tüm personelinin isimlerini ve rütbelerini içeren bir e-tablonun yanlışlıkla ifşa edildikten sonra çevrimiçi olarak yayınlanmasından ancak 24 saat sonra ortaya çıkan polis memurlarının kişisel verilerinin ikinci bir ihlalini araştırıyor. bilgi edinme özgürlüğü (FoI) talebi.
İkinci olay 6 Temmuz’a kadar uzanıyor ancak ancak şimdi gün ışığına çıktı. Newtownabbey’in Belfast banliyösünde polis tarafından verilen bir dizüstü bilgisayarın, bir radyo setinin ve özel bir araçtan belgelerin çalınmasını içeriyor.
Belgeler arasında 200’den fazla görevli memur ve personelin adlarını içeren başka bir elektronik tablo da vardı.
PSNI emniyet müdür yardımcısı Chris Todd, teşkilatın ikinci olayı çevreleyen koşulları araştırdığını söyledi.
Todd, “Olaydan haberdar olmaları için ilgili memurlar ve personelle temasa geçtik ve bilgi komiserinin ofisine veri ihlaliyle ilgili bir ilk bildirim yapıldı” dedi.
“Bu, son derece ciddiye aldığımız bir konu ve soruşturmamız devam ederken, Kuzey İrlanda Polislik Kurulu ve Bilgi Komiserliği Ofisi’ni koruyacağız. [ICO] güncellenmiş.”
Kritik bir olay olarak ilan edilen ilk ihlal, Kuzey İrlanda’da binlerce insanı, barış sürecini reddetmeye devam eden muhalif siyasi grupların ve paramiliter örgütlerin şiddetli misillemeleri riskine maruz bıraktı ve hem İttihatçı hem de İttihatçı siyasetçilerin öfkesini çekti. ve Cumhuriyetçi partiler.
Kuzey İrlanda’ya dönmek için bir aile tatilini yarıda kesen emniyet müdürü Simon Byrne de dahil olmak üzere kıdemli memurlar, Kuzey İrlanda Polis Kurulu’nun bugün (10 Ağustos Perşembe) yapılacak özel bir oturumunda her iki olayla ilgili sorularla karşılaşacak.
Dün konuşan Todd, gücün PSNI personeli ve ailelerinin hissettiği “çok gerçek endişeleri” tamamen anladığını ve olayı araştırmak ve riski azaltmak için güvenlik ortaklarıyla gece gündüz çalıştığını söyledi.
“Tüm memurlarımıza ve personelimize güncellenmiş kişisel güvenlik tavsiyeleri yayınladık ve halkımızın refah endişelerine bakacak bir acil durum tehdit değerlendirme grubu kurduk. Bu çok disiplinli grup, emniyet ve güvenlikle ilgili genel tavsiyelerin yanı sıra, kendilerini veya ailelerini acil risk veya artan zarar tehdidi altına soktuğuna inandıkları özel durumları olan kişilere acil desteğe odaklanacak” dedi.
“Ayrıca ne olduğunu, nasıl olduğunu ve gelecekte böyle bir ihlalin meydana gelmesini önlemek için hemen ne yapabileceğimizi anlamak üzere süreçlerimizi uçtan uca gözden geçirmek için bağımsız bir danışmanın yardımını aradık.”
Absolute Software Uluslararası Başkan Yardımcısı Andy Ward şu yorumu yaptı: “Sistemlerinde depolanan çok sayıda hassas ve kişisel veri nedeniyle polis departmanları gibi büyük kuruluşlar siber olayların birincil hedefleri arasında yer alıyor ve bununla birlikte ekstra zaman almaları gerekiyor. siber ihlaller söz konusu olduğunda dikkatli olun.
“Siber güvenlik farkındalığı eğitimi, personelin bir kuruluşa yönelik tehditleri, ihlallerin sonuçlarını ve meydana geldiklerinde nasıl yanıt vereceklerini anlamalarını sağlamak için çok önemlidir. İhlallerin derhal ICO’ya bildirilmesini ve müdahale protokollerinin takip edilmesini sağlamak, ihlallerin verdiği zararı azaltmaya yardımcı olabilir, hassas kişisel bilgilerin korunmasına yardımcı olabilir ve BT sistemlerinde düzeltme süresini azaltabilir.”