Kanada (bbabo.net), – Komitet posłów i senatorów, który nadzoruje federalną politykę bezpieczeństwa, odkrył luki w cyberobronie Kanady, które mogą narazić wiele agencji na ataki hakerów sponsorowanych przez państwo z krajów takich jak Chiny i Rosja.
W nowym raporcie Komisja Parlamentarna ds. Bezpieczeństwa Narodowego i Wywiadu stwierdza, że cyberzagrożenia dla systemów i sieci rządowych stanowią znaczne ryzyko dla bezpieczeństwa i operacji rządowych Kanady.
Wskazuje na Pekin i Moskwę jako najbardziej wyrafinowanych cyberzagrożeń atakujących rząd, podczas gdy Iran i Korea Północna mają umiarkowanie zaawansowane zdolności i stanowią mniejsze zagrożenie.
Komitet twierdzi, że chociaż państwa narodowe stanowią najbardziej rozwinięte zagrożenia, każdy gracz o złych zamiarach i wyrafinowanych możliwościach naraża dane rządu i integralność jego infrastruktury elektronicznej na ryzyko.
Raport stwierdza, że rząd federalny zbudował silny system cyberobrony, aby przeciwdziałać temu zagrożeniu w ciągu ostatniej dekady.
Osłabia ją jednak niespójne stosowanie polityk i korzystanie z usług cyberobrony w całym rządzie.
Raport, przedłożony w Parlamencie pod koniec poniedziałku, jest zredagowaną wersją tajnego dokumentu przedłożonego premierowi Justinowi Trudeau w sierpniu zeszłego roku.
Raport stwierdza, że rządy są bardzo atrakcyjnym celem cyberataków.
„Rząd federalny posiada ogromne ilości danych na temat Kanadyjczyków, kanadyjskich przedsiębiorstw i innowacyjnych sektorów, takich jak uniwersytety i instytuty badawcze. Cyberprzestępczość tych danych może ujawnić wrażliwe dane osobowe Kanadyjczyków i osłabić żywotność poszczególnych firm i gospodarki”.
Rząd zarządza również stosunkami zagranicznymi, handlowymi i bezpieczeństwa za pośrednictwem infrastruktury elektronicznej, która w przypadku naruszenia może zaszkodzić polityce federalnej i podważyć żywotne interesy Kanady, dodaje raport.
Dostarcza nowych szczegółów na temat rozległego charakteru wczesnego ataku sponsorowanego przez chińskie państwo, który posłużył jako „dzwonek alarmowy” dla rządu federalnego.
Od sierpnia 2010 r. do sierpnia 2011 r. Chiny zaatakowały 31 departamentów, z których osiem doznało poważnych kompromisów. Straty informacji były znaczne, w tym wiadomości e-mail wyższych urzędników państwowych oraz masowe kradzieże informacji z kilku departamentów, takich jak notatki informacyjne, dokumenty strategiczne, materiały tajne oraz hasła i dane z systemu plików.
Raport ujawnia również nowe informacje o wyniszczającym ataku z 2014 r. na Narodową Radę ds. Badań Naukowych, mówiącym, że sponsorowany przez państwo chiński aktor wykorzystał swój dostęp do sieci do kradzieży ponad 40 000 plików.
„Kradzież obejmowała własność intelektualną i zaawansowane badania oraz zastrzeżone informacje biznesowe od partnerów NRC. Chiny wykorzystały również swój dostęp do sieci NRC, aby infiltrować szereg organizacji rządowych”.
Rozwiązanie problemu kosztowało ponad 100 milionów dolarów.
Jak czytamy w raporcie, trzy organizacje, sekretariat Rady Skarbu Kanady, Shared Services Canada i Communications Security Establishment, ściśle współpracują ze sobą – oraz z innymi departamentami rządowymi – nad federalną obroną cybernetyczną.
Idealnie w ramach tego systemu, sieci rządowe mieszczą się w jednym obwodzie elektronicznym z kilkoma punktami dostępu do Internetu, które są monitorowane przez wyrafinowane czujniki zdolne do wykrywania i blokowania znanych zagrożeń.
W raporcie dodaje się, że departamenty powinny stale aktualizować i łatać swoje urządzenia i systemy pod skoordynowanym kierunkiem, radą i wskazówkami trzech organizacji.
Jednak obecny system cyberobrony „nie osiągnął jeszcze tego ideału”.
Do kluczowych słabych stron należą:
Polityki Rady Skarbu dotyczące cyberobrony nie są stosowane w równym stopniu do departamentów i agencji, tworząc luki w ochronie sieci rządowych przed cyberatakiem;
Korporacje koronne są znanymi celami podmiotów państwowych, ale nie podlegają dyrektywom lub politykom Rady Skarbu dotyczących cyberbezpieczeństwa i nie są zobowiązane do uzyskiwania usług cyberobrony od rządu, narażając ich dane na ryzyko; oraz
Usługi cyberobrony są świadczone w sposób niespójny, co oznacza, że na przykład wiele agencji nie korzysta z pełnego zakresu pomocy Shared Services Canada.
„Zagrożenie stwarzane przez te luki jest oczywiste” — czytamy w raporcie. „Dane organizacji niechronionych przez rządowe ramy cyberobrony są zagrożone”.
Co więcej, niechronione organizacje potencjalnie działają „jako słabe ogniwo” w obronie rządu, utrzymując łączność elektroniczną z organizacjami w ramach cyberobrony, stwarzając ryzyko dla rządu jako całości.
W odpowiedziach zawartych w raporcie rząd zgodził się z różnymi zaleceniami komisji dotyczącymi usunięcia braków.
bbabo.Net