Canada (bbabo.net), - Comitetul de parlamentari și senatori care supraveghează politica federală de securitate a descoperit lacune în apărarea cibernetică a Canadei, care ar putea lăsa multe agenții vulnerabile în fața hackerilor sponsorizați de stat din țări precum China și Rusia.
Într-un nou raport, Comitetul Național de Securitate și Informații a Parlamentarilor spune că amenințările cibernetice la adresa sistemelor și rețelelor guvernamentale reprezintă un risc semnificativ pentru securitatea și operațiunile guvernamentale din Canada.
Acesta indică Beijing și Moscova drept cei mai sofisticați actori ai amenințărilor cibernetice care vizează guvernul, în timp ce Iranul și Coreea de Nord au capacități moderat avansate și reprezintă un pericol mai puțin.
Comitetul spune că, deși statele naționale reprezintă cele mai dezvoltate amenințări, orice jucător cu intenții rău intenționate și capabilități sofisticate pune în pericol datele guvernului și integritatea infrastructurii sale electronice.
Raportul concluzionează că guvernul federal a construit un sistem puternic de apărare cibernetică pentru a contracara această amenințare în ultimul deceniu.
Cu toate acestea, este slăbită de aplicarea inconsecventă a politicilor și utilizarea serviciilor de apărare cibernetică la nivelul guvernului.
Raportul, depus în Parlament luni seara, este o versiune redactată a unui document clasificat transmis prim-ministrului Justin Trudeau în august anul trecut.
Guvernele sunt ținte foarte atractive pentru atacurile cibernetice, se arată în raport.
„Guvernul federal deține cantități enorme de date despre canadieni, afaceri canadiene și sectoare inovatoare, cum ar fi universitățile și institutele de cercetare. Compromisele cibernetice ale acestor date ar putea dezvălui informații personale sensibile ale canadienilor și ar putea afecta vitalitatea companiilor individuale și a economiei.”
Guvernul gestionează, de asemenea, relațiile externe, comerciale și de securitate prin infrastructuri electronice care, dacă sunt compromise, ar putea afecta politicile federale și ar submina interesele vitale ale Canadei, se adaugă raportul.
Oferă noi detalii despre natura extinsă a unui atac timpuriu al unui atacator sponsorizat de stat chinez, care a servit drept „apel de trezire” pentru guvernul federal.
Între august 2010 și august 2011, China a vizat 31 de departamente, dintre care opt suferind compromisuri severe. Pierderile de informații au fost considerabile, inclusiv comunicările prin e-mail ale înalților oficiali guvernamentali și furtul în masă de informații de la mai multe departamente, cum ar fi note informative, documente de strategie, materiale secrete, parole și date ale sistemului de fișiere.
Raportul dezvăluie, de asemenea, noi informații despre un atac debilitant din 2014 asupra Consiliului Național de Cercetare, spunând că un actor chinez sponsorizat de stat și-a folosit accesul la rețea pentru a fura peste 40.000 de fișiere.
„Furtul a inclus proprietate intelectuală și cercetare avansată și informații comerciale proprietare de la partenerii NRC. China și-a folosit, de asemenea, accesul la rețeaua NRC pentru a se infiltra într-o serie de organizații guvernamentale.”
A costat peste 100 de milioane de dolari pentru a rezolva problema.
Trei organizații, Secretariatul Consiliului de Trezorerie al Canadei, Shared Services Canada și Communications Security Establishment, lucrează îndeaproape împreună - și cu alte departamente guvernamentale - pentru apărarea cibernetică federală, se arată în raport.
În mod ideal, în cadrul sistemului, rețelele guvernamentale se încadrează într-un singur perimetru electronic, cu o mână de puncte de acces la internet care sunt monitorizate de senzori sofisticați capabili să detecteze și să blocheze amenințările cunoscute.
Departamentele ar trebui să-și actualizeze și să-și corecteze în mod continuu dispozitivele și sistemele sub conducerea coordonată, consilierea și îndrumarea celor trei organizații, se adaugă raportul.
Cu toate acestea, sistemul actual de apărare cibernetică „nu a atins încă acest ideal”.
Principalele puncte slabe includ:
Politicile Consiliului de Trezorerie relevante pentru apărarea cibernetică nu sunt aplicate în mod egal departamentelor și agențiilor, creând lacune în protejarea rețelelor guvernamentale împotriva atacurilor cibernetice;
Corporațiile de coroană sunt ținte cunoscute ale actorilor statali, dar nu sunt supuse directivelor sau politicilor cibernetice ale Consiliului de Trezorerie și nu sunt obligate să obțină servicii de apărare cibernetică de la guvern, punându-și datele în pericol; și
Serviciile de apărare cibernetică sunt furnizate în mod inconsecvent, ceea ce înseamnă, de exemplu, multe agenții nu beneficiază de întreaga asistență oferită de Shared Services Canada.
„Amenințarea reprezentată de aceste lacune este clară”, se spune în raport. „Datele organizațiilor care nu sunt protejate de cadrul guvernamental de apărare cibernetică sunt expuse unui risc semnificativ.”
Mai mult, organizațiile neprotejate pot acționa „ca o verigă slabă” în apărarea guvernului prin menținerea conectivității electronice la organizații în cadrul apărării cibernetice, creând riscuri pentru guvern în ansamblu.
În răspunsurile incluse în raport, guvernul a fost de acord cu diferitele recomandări ale comitetului pentru a aborda deficiențele.
bbabo.Net