En cyberattack kan ligga bakom ett avbrott som försenade tusentals från att registrera sig för att rösta inför förra årets EU-folkomröstning, enligt en parlamentarisk kommitté.
Utskottet för offentlig förvaltning och konstitutionella frågor (PACAC) sa att det inte kunde utesluta en attack av DDoS-stil begås av en främmande makt, som Ryssland eller Kina, i sin analys av kraschen som påverkade den brittiska regeringens webbplats Register to Vote i juni förra året.
Som ett resultat av avbrottet förlängdes anmälningstiden från den 7 juni till 23.59 den 9 juni.
Oöverträffad trafik fick skulden för att sajten ramlade omkull, och regeringen såg en ökning av antalet användare som skyndade sig att registrera sig under de sista veckorna före Brexit-folkomröstningen.
Men medan PACAC:s egen undersökning av affären erkände den ”exceptionella ökningen av efterfrågan” bland medborgare för att registrera sina rösträtter, sa den också att kraschen ”hade indikationer” på att vara en DDoS-attack, vilket pekade på tidpunkten för trafiken och den stora volymen av ansökningar, med 515 000 som gjordes på dagen för felet.
”Även om kommittén inte har några direkta bevis, anser den att det är viktigt att vara medveten om potentialen för utländsk inblandning i val eller folkomröstningar,” sade den och tillade att främmande staters motiv för en sådan attack kan vara att påverka hur folk röstar. .
”USA och Storbritanniens förståelse av ”cyber” är till övervägande del teknisk och datornätverksbaserad,” stod det i PACAC:s rapport. ”Ryssland och Kina använder ett kognitivt tillvägagångssätt baserat på förståelse för masspsykologi och hur man utnyttjar individer. Implikationerna av denna annorlunda förståelse av cyberattacker, som rent tekniska eller som att nå bortom det digitala för att påverka den allmänna opinionen, för inblandningen i val och folkomröstningar är tydliga.”
Regeringskansliet tillbakavisade förslaget att webbplatsen var hackad, med en talesman som sa: ”Det finns inga bevis som tyder på elakartad intervention.”
De tillade: ”Vi har varit mycket tydliga med orsaken till avbrottet på webbplatsen i juni 2016. Det berodde på en ökning av antalet användare strax före registreringstidens utgång. Vi gjorde en fullständig granskning av avbrottet och har tillämpat lärdomarna. Vi kommer att se till att dessa tillämpas för alla framtida omröstningar och onlinetjänster.”
PACAC:s rapport citerar inga källor för anklagelserna om hackning. Det kommer efter att USA öppet anklagat Ryssland för att blanda sig i dess presidentval, där säkerhetsbyråer anklagar rysk hacking för president Donald Trumps överraskande seger.
Bland andra anklagelser USA anklagade Ryssland för frisläppandet av tusentals e-postmeddelanden från den demokratiska nationella kommittén, som WikiLeaks publicerade. Tidigare president Barack Obama beordrade en utredning av Rysslands påstådda inblandning.
Sedan dess, Tyskland och Frankrike har larmat om cyberattacker under valen.
Vid tidpunkten för registret för att rösta kraschen, källor nära regeringen berättade IT Pro att avbrottet uppstod på grund av att webbplatsens infrastruktur inte klarade de enorma trafikkraven.
Det var värd på ett internt privat moln som inte kunde skalas för att ta emot antalet besök. Statens digitala tjänst, som utvecklade applikationen tillsammans med entreprenörer, byggde inte in någon failover-kapacitet, så när platsen föll omdirigerades inte användarna till en annan instans av platsen.
Cybersäkerhetsföretaget Veracodes EMEA-lösningsarkitektchef, Paul Farrington, sa att regeringen måste säkerställa att den kan skydda framtida val från hackare.
”Att hacka ett helt val är nästan omöjligt, men skulle digitala val genomföras framgångsrikt, kan alla cyberbrottslingar som hoppas skapa misstankar och störa resultatet av ett val uppnå detta genom att bara påverka ett litet antal röster”, sa han.
”Medan vi idag inte kan vara säkra på om en cyberattack verkligen har förvägrat medborgarna deras demokratiska rätt, är det ännu en påminnelse om vikten av robusta cyberförsvar för att stoppa sårbarheter och försvara sig mot sådana potentiella faror.”
