Canada (bbabo.net), - De commissie van parlementsleden en senatoren die toezicht houdt op het federale veiligheidsbeleid heeft hiaten ontdekt in de Canadese cyberdefensie die veel instanties kwetsbaar zouden kunnen maken voor door de staat gesponsorde hackers uit landen als China en Rusland.
In een nieuw rapport zegt de National Security and Intelligence Committee of Parliamentarians dat cyberdreigingen voor overheidssystemen en -netwerken een aanzienlijk risico vormen voor de Canadese veiligheids- en overheidsactiviteiten.
Het wijst naar Peking en Moskou als de meest geavanceerde cyberdreigingsactoren die zich richten op de regering, terwijl Iran en Noord-Korea matig geavanceerde capaciteiten hebben en minder gevaar opleveren.
De commissie zegt dat hoewel natiestaten de meest ontwikkelde bedreigingen vormen, elke speler met kwade bedoelingen en geavanceerde mogelijkheden de gegevens van de overheid en de integriteit van haar elektronische infrastructuur in gevaar brengt.
Het rapport concludeert dat de federale overheid het afgelopen decennium een sterk cyberdefensiesysteem heeft gebouwd om deze dreiging het hoofd te bieden.
Het wordt echter verzwakt door de inconsistente toepassing van beleid en het gebruik van cyberdefensiediensten door de overheid.
Het rapport, dat eind maandag in het parlement is ingediend, is een geredigeerde versie van een geheim document dat afgelopen augustus aan premier Justin Trudeau is voorgelegd.
Overheden zijn zeer aantrekkelijke doelwitten voor cyberaanvallen, aldus het rapport.
“De federale overheid beschikt over enorme hoeveelheden data over Canadezen, Canadese bedrijven en innovatieve sectoren zoals universiteiten en onderzoeksinstituten. Cybercompromissen van deze gegevens kunnen gevoelige persoonlijke informatie van Canadezen onthullen en de vitaliteit van individuele bedrijven en van de economie ondermijnen.”
De regering beheert ook buitenlandse, handels- en veiligheidsbetrekkingen via elektronische infrastructuren die, indien gecompromitteerd, het federale beleid kunnen schaden en de vitale belangen van Canada kunnen ondermijnen, voegt het rapport toe.
Het biedt nieuwe details over de ingrijpende aard van een vroege aanval door de Chinese staat gesponsorde aanvaller die diende als een “wake-up call” voor de federale overheid.
Tussen augustus 2010 en augustus 2011 viel China 31 departementen aan, waarvan acht met ernstige compromissen. Het verlies aan informatie was aanzienlijk, waaronder e-mailcommunicatie van hoge overheidsfunctionarissen en massale diefstal van informatie van verschillende afdelingen, zoals briefings, strategiedocumenten, geheim materiaal en wachtwoord- en bestandssysteemgegevens.
Het rapport onthult ook nieuwe informatie over een slopende aanval in 2014 op de National Research Council, waarbij wordt gezegd dat een door de Chinese staat gesponsorde actor zijn toegang tot het netwerk heeft gebruikt om meer dan 40.000 bestanden te stelen.
“De diefstal omvatte intellectueel eigendom en geavanceerd onderzoek en bedrijfseigen bedrijfsinformatie van NRC-partners. China maakte ook gebruik van zijn toegang tot het NRC-netwerk om een aantal overheidsorganisaties te infiltreren.”
Het kostte meer dan $ 100 miljoen om het probleem op te lossen.
Drie organisaties, het Treasury Board of Canada Secretariat, Shared Services Canada en de Communications Security Establishment, werken nauw samen – en met andere overheidsdiensten – aan federale cyberdefensie, aldus het rapport.
Idealiter onder het systeem vallen overheidsnetwerken binnen één elektronische perimeter met een handvol toegangspunten tot internet die worden bewaakt door geavanceerde sensoren die bekende bedreigingen kunnen detecteren en blokkeren.
Afdelingen moeten hun apparaten en systemen voortdurend updaten en patchen onder gecoördineerde leiding, advies en begeleiding van de drie organisaties, voegt het rapport toe.
Het huidige cyberdefensiesysteem "heeft dit ideaal echter nog niet bereikt".
De belangrijkste zwakke punten zijn onder meer:
Het beleid van de Treasury Board dat relevant is voor cyberdefensie wordt niet gelijkelijk toegepast op afdelingen en agentschappen, waardoor er hiaten ontstaan in de bescherming van overheidsnetwerken tegen cyberaanvallen;
Kroonbedrijven zijn bekende doelwitten van statelijke actoren, maar zijn niet onderworpen aan cybergerelateerde richtlijnen of beleid van de Treasury Board en zijn niet verplicht om cyberdefensiediensten van de overheid te verkrijgen, waardoor hun gegevens in gevaar komen; en
Cyberdefensiediensten worden inconsequent geleverd, wat betekent dat bijvoorbeeld veel instanties niet profiteren van de volledige hulp van Shared Services Canada.
"De dreiging die uitgaat van deze hiaten is duidelijk", zegt het rapport. "De gegevens van organisaties die niet worden beschermd door het cyberdefensiekader van de overheid lopen een aanzienlijk risico."
Bovendien kunnen onbeschermde organisaties mogelijk "als een zwakke schakel" in de verdediging van de overheid optreden door elektronische connectiviteit met organisaties binnen het cyberdefensiekader te behouden, waardoor risico's voor de overheid als geheel ontstaan.
In de reacties in het rapport stemde het kabinet in met de verschillende aanbevelingen van de commissie om de tekortkomingen aan te pakken.
bbabo.Net