在今年8月在肯尼亚举行的总统选举之前,该国的选举机构协调了两个数据中心的开通运营。这是由毕马威的独立选举和边界委员会(IEBC)进行的审计,发现该国的登记册中存在“重大安全漏洞”。
该报告确定了IEBC的数据中心具有10多个安全漏洞,可用于选举日的民主进程。
鉴于过去两届选举的事件,其选举进程的完整性和向肯尼亚公民展示的能力更为重要:在这两种情况下,当地和外国观察家发现违规行为对当选候选人的合法性产生怀疑。
缺陷之后还有缺陷
对选举委员会现有数据中心的审计发现,有权访问选民登记册的两个主动管理员帐户的默认密码从未改变,发现有针对网络攻击的预防措施缺乏。
此外,IEBC总部的数据中心拥有一个性能并不可靠的UPS,一个故障火灾报警系统,2005年最后一次维修,其空调系统发生故障,当时机房温度提高到25摄氏度(77华氏度)。
到目前为止,肯尼亚没有任何灾难恢复站点,以确保在技术故障或IT系统发生攻击的情况下备份并提供注册表。事实上,这个登记册是在IEBC总部的数据中心所在的磁带上备份的。
此外,毕马威会计师事务所发现,在上届选举中,79%的注册人员已经从注册中心人工转移到区域办事处,因此一些注册文件失踪。
在其报告中,毕马威坚持认为IEBC不仅要在IT基础架构上投入额外的资金,还要建立第二个灾难恢复设施。并表示。“虽然我们了解到,如果在建立二级生产环境之前系统发生故障,委员会正在共同选址和新的IT基础设施。”
该咨询机构建议IEBC要求其网络安全提供商法国跨国厂商Morpho公司提高主持投票登记的数据库的安全性。
审计公司还建议使用生物特征识别阻止人们使用已故个人的身份进行投票。
审计发生时,报告导致了IEBC与新成立的联盟党之间的对抗,国家超级联盟(NASA)的领导人Raila Odinga质疑该机构不披露报告中的细节,指出这一点使登记册的诚信处于危险之中。该报告已经全面公布。
IEBC的董事长Wafula Chebukati表示,新数据中心的位置和规格仍然是一个机密。