Kanada (bbabo.net), - Výbor poslancov a senátorov, ktorý dohliada na federálnu bezpečnostnú politiku, odhalil medzery v kybernetickej obrane Kanady, ktoré by mohli spôsobiť, že mnohé agentúry budú zraniteľné voči štátom podporovaným hackerom z krajín ako Čína a Rusko.

V novej správe Výbor pre národnú bezpečnosť a spravodajstvo poslancov parlamentu uvádza, že kybernetické hrozby pre vládne systémy a siete sú významným rizikom pre bezpečnosť a vládne operácie Kanady.

Poukazuje na Peking a Moskvu ako na najsofistikovanejších aktérov kybernetických hrozieb zameraných na vládu, zatiaľ čo Irán a Severná Kórea majú mierne pokročilé schopnosti a predstavujú menšie nebezpečenstvo.

Výbor tvrdí, že hoci národné štáty predstavujú najrozvinutejšie hrozby, každý hráč so zlými úmyslami a sofistikovanými schopnosťami ohrozuje vládne údaje a integritu jej elektronickej infraštruktúry.

Správa uzatvára, že federálna vláda za posledné desaťročie vybudovala silný systém kybernetickej obrany, ktorý má čeliť tejto hrozbe.

Je však oslabená nejednotným uplatňovaním politík a využívaním služieb kybernetickej obrany v rámci vlády.

Správa, ktorá bola predložená parlamentu v pondelok neskoro večer, je upravenou verziou utajovaného dokumentu, ktorý vlani v auguste predložil premiér Justin Trudeau.

Vlády sú veľmi atraktívnym cieľom kybernetických útokov, uvádza správa.

„Federálna vláda má obrovské množstvo údajov o Kanaďanoch, kanadských podnikoch a inovatívnych sektoroch, ako sú univerzity a výskumné ústavy. Kybernetické kompromisy týchto údajov by mohli odhaliť citlivé osobné informácie Kanaďanov a oslabiť vitalitu jednotlivých spoločností a ekonomiky.

Vláda tiež riadi zahraničné, obchodné a bezpečnostné vzťahy prostredníctvom elektronických infraštruktúr, ktoré by v prípade ohrozenia mohli poškodiť federálnu politiku a podkopať životne dôležité záujmy Kanady, dodáva správa.

Poskytuje nové podrobnosti o rozsiahlej povahe skorého útoku čínskeho štátom podporovaného útočníka, ktorý slúžil ako „budíček“ pre federálnu vládu.

Od augusta 2010 do augusta 2011 sa Čína zamerala na 31 oddelení, pričom osem utrpelo vážne kompromisy. Straty informácií boli značné, vrátane e-mailovej komunikácie vysokých vládnych úradníkov a hromadnej krádeže informácií z niekoľkých oddelení, ako sú poznámky z brífingu, strategické dokumenty, tajné materiály a údaje o heslách a systéme súborov.

Správa tiež odhaľuje nové informácie o oslabujúcom útoku na Národnú výskumnú radu v roku 2014, pričom uvádza, že čínsky štátom podporovaný herec využil jej prístup k sieti na ukradnutie viac ako 40 000 súborov.

„Krádež zahŕňala duševné vlastníctvo a pokročilý výskum a obchodné informácie od partnerov NRC. Čína tiež využila svoj prístup k sieti NRC, aby infiltrovala množstvo vládnych organizácií.

Riešenie tohto problému stálo viac ako 100 miliónov dolárov.

Tri organizácie, Sekretariát Treasury Board of Canada, Shared Services Canada a Communications Security Establishment, úzko spolupracujú – a s ďalšími vládnymi ministerstvami – na federálnej kybernetickej obrane, uvádza správa.

V ideálnom prípade spadajú vládne siete do jedného elektronického perimetra s niekoľkými prístupovými bodmi na internet, ktoré sú monitorované sofistikovanými senzormi schopnými odhaliť a blokovať známe hrozby.

Oddelenia by mali neustále aktualizovať a opravovať svoje zariadenia a systémy pod koordinovaným vedením, poradenstvom a vedením troch organizácií, dodáva správa.

Súčasný systém kybernetickej obrany však „tento ideál ešte nedosiahol“.

Medzi hlavné slabé stránky patria:

Politiky Treasury Board relevantné pre kybernetickú obranu sa neuplatňujú rovnako na ministerstvá a agentúry, čo vytvára medzery v ochrane vládnych sietí pred kybernetickými útokmi;

Korunné korporácie sú známymi cieľmi štátnych aktérov, ale nepodliehajú kybernetickým smerniciam alebo politikám rady Treasury a nie sú povinné získavať služby kybernetickej obrany od vlády, čím ohrozujú svoje údaje; a

Služby kybernetickej obrany sa poskytujú nekonzistentne, čo znamená, že napríklad mnohé agentúry nevyužívajú úplnú pomoc poskytovanú spoločnosťou Shared Services Canada.

„Hrozba, ktorú tieto medzery predstavujú, je jasná,“ uvádza sa v správe. "Údaje organizácií, ktoré nie sú chránené vládnym rámcom kybernetickej obrany, sú značne ohrozené."

Navyše, nechránené organizácie potenciálne pôsobia „ako slabý článok“ v obrane vlády tým, že udržiavajú elektronické pripojenie k organizáciám v rámci kybernetickej obrany, čím vytvárajú riziká pre vládu ako celok.

V odpovediach zahrnutých do správy vláda súhlasila s rôznymi odporúčaniami výboru na riešenie nedostatkov.

bbabo.Net