У новом извештају, Одбор парламентараца за националну безбедност и обавештајне послове каже да су сајбер претње владиним системима и мрежама значајан ризик за безбедност и владине операције Канаде.
Указује на Пекинг и Москву као на најсофистицираније актере сајбер претњи који циљају владу, док Иран и Северна Кореја имају умерено напредне способности и представљају мању опасност.
Комитет каже да иако националне државе представљају најразвијеније претње, сваки играч са злонамерним намерама и софистицираним могућностима доводи у опасност владине податке и интегритет њене електронске инфраструктуре.
У извештају се закључује да је савезна влада изградила снажан систем сајбер одбране како би се супротставио овој претњи током последње деценије.
Међутим, она је ослабљена недоследном применом политика и коришћењем услуга сајбер одбране широм владе.
Извештај, поднет парламенту касно у понедељак, редигована је верзија поверљивог документа поднетог премијеру Џастину Трудоу прошлог августа.
Владе су веома атрактивне мете за сајбер нападе, каже се у извештају.
„Савезна влада поседује огромне количине података о Канађанима, канадским предузећима и иновативним секторима као што су универзитети и истраживачки институти. Сајбер компромитовање ових података могло би открити осетљиве личне податке Канађана и нарушити виталност појединачних компанија и привреде.”
Влада такође управља спољним, трговинским и безбедносним односима путем електронске инфраструктуре која би, ако буде угрожена, могла да оштети савезну политику и поткопа виталне интересе Канаде, додаје се у извештају.
Он пружа нове детаље о широкој природи раног напада нападача који је спонзорисала кинеска држава, који је послужио као „позив за буђење“ за савезну владу.
„Крађа је укључивала интелектуалну својину и напредна истраживања и власничке пословне информације од НРЦ-ових партнера. Кина је такође искористила свој приступ мрежи НРЦ како би се инфилтрирала у бројне владине организације.
Решавање проблема коштало је више од 100 милиона долара.
Три организације, Секретаријат Одбора за трезор Канаде, Схаред Сервицес Цанада и Естаблишмент за безбедност комуникација, блиско сарађују – и са другим владиним одељењима – на савезној сајбер одбрани, наводи се у извештају.
У идеалном случају под системом, владине мреже спадају у један електронски периметар са прегршт приступних тачака интернету које надгледају софистицирани сензори способни да открију и блокирају познате претње.
Одељења би требало да стално ажурирају и крпе своје уређаје и системе под координисаним упутствима, саветима и смерницама три организације, додаје се у извештају.
Међутим, тренутни систем сајбер одбране „још није постигао овај идеал“.
Кључне слабости укључују:
Политике Одбора трезора релевантне за сајберодбрану не примењују се подједнако на одељења и агенције, стварајући празнине у заштити владиних мрежа од сајбер напада;
Крунске корпорације су познате мете државних актера, али не подлежу директивама или политикама Одбора за трезор у вези са сајбером и нису у обавези да прибављају услуге сајбер одбране од владе, доводећи своје податке у опасност; и
Услуге кибернетичке одбране се пружају недоследно, што значи, на пример, многе агенције немају користи од пуне помоћи канадске Схаред Сервицес.
„Претња коју представљају ове празнине је јасна“, каже се у извештају. „Подаци организација које нису заштићене владиним оквиром за сајбер одбрану су у значајном ризику.
Штавише, незаштићене организације потенцијално делују „као слаба карика“ у одбрани владе тако што одржавају електронску повезаност са организацијама унутар оквира сајбер одбране, стварајући ризике за владу у целини.
У одговорима укљученим у извештај, влада се сложила са различитим препорукама одбора за решавање недостатака.
bbabo.Net