在今年8月在肯尼亚举行的总统选举之前,该国的选举机构协调了两个数据中心的开通运营。这是由毕马威的独立选举和边界委员会(IEBC)进行的审计,发现该国的登记册中存在“重大安全漏洞”。

肯尼亚

该报告确定了IEBC的数据中心具有10多个安全漏洞,可用于选举日的民主进程。

鉴于过去两届选举的事件,其选举进程的完整性和向肯尼亚公民展示的能力更为重要:在这两种情况下,当地和外国观察家发现违规行为对当选候选人的合法性产生怀疑。

缺陷之后还有缺陷

对选举委员会现有数据中心的审计发现,有权访问选民登记册的两个主动管理员帐户的默认密码从未改变,发现有针对网络攻击的预防措施缺乏。

此外,IEBC总部的数据中心拥有一个性能并不可靠的UPS,一个故障火灾报警系统,2005年最后一次维修,其空调系统发生故障,当时机房温度提高到25摄氏度(77华氏度)。

到目前为止,肯尼亚没有任何灾难恢复站点,以确保在技术故障或IT系统发生攻击的情况下备份并提供注册表。事实上,这个登记册是在IEBC总部的数据中心所在的磁带上备份的。

此外,毕马威会计师事务所发现,在上届选举中,79%的注册人员已经从注册中心人工转移到区域办事处,因此一些注册文件失踪。

在其报告中,毕马威坚持认为IEBC不仅要在IT基础架构上投入额外的资金,还要建立第二个灾难恢复设施。并表示。“虽然我们了解到,如果在建立二级生产环境之前系统发生故障,委员会正在共同选址和新的IT基础设施。”

该咨询机构建议IEBC要求其网络安全提供商法国跨国厂商Morpho公司提高主持投票登记的数据库的安全性。

审计公司还建议使用生物特征识别阻止人们使用已故个人的身份进行投票。

审计发生时,报告导致了IEBC与新成立的联盟党之间的对抗,国家超级联盟(NASA)的领导人Raila Odinga质疑该机构不披露报告中的细节,指出这一点使登记册的诚信处于危险之中。该报告已经全面公布。

IEBC的董事长Wafula Chebukati表示,新数据中心的位置和规格仍然是一个机密。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-01-09 16:53:00
市场情报 中兴通讯分布式存储+ DPU,加速数据中心转型
存储技术在不断地创新、完善、加速演进,以更好地满足业务的存储需求,但同时也使得存储协议和文件系统越来越繁重。 <详情>
2024-01-09 09:35:00
算力新闻 【算力之声】格力杨惠雄:绿色、低碳、高质量发展是数据中心发展关键词
格力专注于数据中心领域制冷技术研究,目前温控产品方案可应用各类型数据中心项目,高效冷源、专用末端、智能群控,专业服务可为数据中心提供整体式的空调系统解决方案。 <详情>
2024-01-04 16:44:00
机房建设 限价1680万元 江西电信数据中心三期蒸发冷却空调招标
本次采购的机组及管路系统须满足弹性可平滑扩容、便于后期扩容机组、末端要求,所有机组可统一控制。 <详情>