Kanada (bbabo.net), - Federal təhlükəsizlik siyasətinə nəzarət edən millət vəkilləri və senatorlar komitəsi Kanadanın kibermüdafiəsindəki boşluqları üzə çıxarıb ki, bu da bir çox agentlikləri Çin və Rusiya kimi ölkələrin dövlət tərəfindən dəstəklənən hakerlər qarşısında müdafiəsiz qoya bilər.

Parlamentarilərin Milli Təhlükəsizlik və Kəşfiyyat Komitəsi yeni hesabatında hökumət sistemlərinə və şəbəkələrinə kibertəhlükələrin Kanadanın təhlükəsizliyi və hökumət əməliyyatları üçün əhəmiyyətli risk olduğunu bildirir.

O, Pekin və Moskvanı hökuməti hədəf alan ən mürəkkəb kibertəhlükə aktyorları kimi göstərir, İran və Şimali Koreya isə orta səviyyədə inkişaf etmiş imkanlara malikdir və daha az təhlükə yaradır.

Komitə bildirir ki, milli dövlətlər ən yüksək inkişaf etmiş təhdidləri təmsil etsələr də, zərərli niyyəti və təkmil imkanları olan istənilən oyunçu hökumətin məlumatlarını və onun elektron infrastrukturunun bütövlüyünü risk altına qoyur.

Hesabatda federal hökumətin son on ildə bu təhlükəyə qarşı durmaq üçün güclü kibermüdafiə sistemi qurduğu qənaətinə gəlinir.

Bununla belə, o, siyasətlərin ardıcıl olmayan tətbiqi və hökumət daxilində kibermüdafiə xidmətlərindən istifadə ilə zəifləyir.

Bazar ertəsi parlamentdə müzakirə edilən hesabat, keçən avqustun sonunda Baş nazir Castin Trüdoya təqdim edilmiş məxfi sənədin redaktə edilmiş versiyasıdır.

Hesabatda deyilir ki, hökumətlər kiberhücumlar üçün olduqca cəlbedici hədəflərdir.

“Federal hökumət kanadalılar, Kanada biznesləri və universitetlər və tədqiqat institutları kimi innovativ sektorlar haqqında çoxlu məlumat saxlayır. Bu məlumatların kiber kompromisləri kanadalıların həssas şəxsi məlumatlarını üzə çıxara və ayrı-ayrı şirkətlərin və iqtisadiyyatın canlılığını azalda bilər.

Hesabatda əlavə olunur ki, hökumət həmçinin xarici, ticarət və təhlükəsizlik əlaqələrini elektron infrastrukturlar vasitəsilə idarə edir, əgər güzəştə gedərsə, federal siyasətlərə xələl gətirə və Kanadanın həyati maraqlarını poza bilər.

O, federal hökumət üçün “oyanış zəngi” funksiyasını yerinə yetirən Çin dövləti tərəfindən maliyyələşdirilən təcavüzkarın erkən hücumunun tüğyan edən təbiəti haqqında yeni təfərrüatlar təqdim edir.

2010-cu ilin avqustundan 2011-ci ilin avqustuna qədər Çin 31 departamenti hədəfə aldı və səkkiz ciddi kompromisdən əziyyət çəkdi. Yüksək səviyyəli dövlət məmurlarının e-poçt əlaqəsi və brifinq qeydləri, strategiya sənədləri, məxfi material, parol və fayl sistemi məlumatları kimi bir neçə departamentdən məlumatların kütləvi oğurlanması da daxil olmaqla məlumat itkiləri xeyli olmuşdur.

Hesabatda həmçinin 2014-cü ildə Milli Tədqiqat Şurasına edilən zəiflədici hücumla bağlı yeni məlumatlar açıqlanır və Çin dövlətinin maliyyələşdirdiyi bir aktyorun 40.000-dən çox faylı oğurlamaq üçün şəbəkəyə girişindən istifadə etdiyi bildirilir.

“Oğurluğa NRC-nin tərəfdaşlarından əqli mülkiyyət, qabaqcıl tədqiqat və mülkiyyət biznes məlumatları daxildir. Çin də bir sıra dövlət təşkilatlarına sızmaq üçün NRC şəbəkəsinə çıxış imkanından istifadə etdi.

Problemin həlli üçün 100 milyon dollardan çox vəsait xərclənib.

Hesabatda deyilir ki, üç təşkilat, Kanadanın Xəzinədarlıq Şurası Katibliyi, Birgə Xidmətlər Kanada və Rabitə Təhlükəsizliyi Müəssisəsi federal kibermüdafiə sahəsində digər hökumət idarələri ilə sıx əməkdaşlıq edir.

İdeal olaraq sistemdə hökumət şəbəkələri məlum təhlükələri aşkarlaya və bloklaya bilən mürəkkəb sensorlar tərəfindən nəzarət edilən bir ovuc internetə çıxış nöqtələri ilə vahid elektron perimetr daxilində düşür.

Hesabatda əlavə olunur ki, şöbələr üç təşkilatın əlaqələndirilmiş rəhbərliyi, məsləhəti və rəhbərliyi altında öz cihazlarını və sistemlərini daim yeniləməli və yamaq etməlidir.

Bununla belə, mövcud kibermüdafiə sistemi “hələ bu ideala nail ola bilməyib”.

Əsas zəif cəhətlərə aşağıdakılar daxildir:

Xəzinədarlıq Şurasının kibermüdafiə ilə bağlı siyasətləri departamentlərə və agentliklərə bərabər şəkildə tətbiq edilmir, bu da hökumət şəbəkələrinin kiberhücumdan qorunmasında boşluqlar yaradır;

Tac korporasiyaları dövlət aktyorlarının məlum hədəfləridir, lakin Xəzinədarlıq Şurasının kiberlə bağlı direktiv və ya siyasətlərinə tabe deyil və öz məlumatlarını riskə ataraq hökumətdən kibermüdafiə xidmətləri almağa borclu deyillər; və

Kibermüdafiə xidmətləri qeyri-ardıcıl şəkildə təqdim olunur, yəni, məsələn, bir çox agentliklər Shared Services Canada-nın tam yardımdan faydalanmır.

Hesabatda deyilir: “Bu boşluqların yaratdığı təhlükə aydındır”. "Hökumət kibermüdafiə çərçivəsi tərəfindən qorunmayan təşkilatların məlumatları əhəmiyyətli risk altındadır."

Bundan əlavə, müdafiə olunmayan təşkilatlar kibermüdafiə çərçivəsində təşkilatlarla elektron əlaqəni saxlamaqla hökumətin müdafiəsində potensial olaraq “zəif həlqə” rolunu oynayır və bütövlükdə hökumət üçün risklər yaradır.

Hesabata daxil edilən cavablarda hökumət nöqsanların aradan qaldırılması üçün komitənin müxtəlif tövsiyələri ilə razılaşdı.

bbabo.Net