У новом извештају, Одбор парламентараца за националну безбедност и обавештајне послове каже да су сајбер претње владиним системима и мрежама значајан ризик за безбедност и владине операције Канаде.

Указује на Пекинг и Москву као на најсофистицираније актере сајбер претњи који циљају владу, док Иран и Северна Кореја имају умерено напредне способности и представљају мању опасност.

Комитет каже да иако националне државе представљају најразвијеније претње, сваки играч са злонамерним намерама и софистицираним могућностима доводи у опасност владине податке и интегритет њене електронске инфраструктуре.

У извештају се закључује да је савезна влада изградила снажан систем сајбер одбране како би се супротставио овој претњи током последње деценије.

Међутим, она је ослабљена недоследном применом политика и коришћењем услуга сајбер одбране широм владе.

Извештај, поднет парламенту касно у понедељак, редигована је верзија поверљивог документа поднетог премијеру Џастину Трудоу прошлог августа.

Владе су веома атрактивне мете за сајбер нападе, каже се у извештају.

„Савезна влада поседује огромне количине података о Канађанима, канадским предузећима и иновативним секторима као што су универзитети и истраживачки институти. Сајбер компромитовање ових података могло би открити осетљиве личне податке Канађана и нарушити виталност појединачних компанија и привреде.”

Влада такође управља спољним, трговинским и безбедносним односима путем електронске инфраструктуре која би, ако буде угрожена, могла да оштети савезну политику и поткопа виталне интересе Канаде, додаје се у извештају.

Он пружа нове детаље о широкој природи раног напада нападача који је спонзорисала кинеска држава, који је послужио као „позив за буђење“ за савезну владу.

„Крађа је укључивала интелектуалну својину и напредна истраживања и власничке пословне информације од НРЦ-ових партнера. Кина је такође искористила свој приступ мрежи НРЦ како би се инфилтрирала у бројне владине организације.

Решавање проблема коштало је више од 100 милиона долара.

Три организације, Секретаријат Одбора за трезор Канаде, Схаред Сервицес Цанада и Естаблишмент за безбедност комуникација, блиско сарађују – и са другим владиним одељењима – на савезној сајбер одбрани, наводи се у извештају.

У идеалном случају под системом, владине мреже спадају у један електронски периметар са прегршт приступних тачака интернету које надгледају софистицирани сензори способни да открију и блокирају познате претње.

Одељења би требало да стално ажурирају и крпе своје уређаје и системе под координисаним упутствима, саветима и смерницама три организације, додаје се у извештају.

Међутим, тренутни систем сајбер одбране „још није постигао овај идеал“.

Кључне слабости укључују:

Политике Одбора трезора релевантне за сајберодбрану не примењују се подједнако на одељења и агенције, стварајући празнине у заштити владиних мрежа од сајбер напада;

Крунске корпорације су познате мете државних актера, али не подлежу директивама или политикама Одбора за трезор у вези са сајбером и нису у обавези да прибављају услуге сајбер одбране од владе, доводећи своје податке у опасност; и

Услуге кибернетичке одбране се пружају недоследно, што значи, на пример, многе агенције немају користи од пуне помоћи канадске Схаред Сервицес.

„Претња коју представљају ове празнине је јасна“, каже се у извештају. „Подаци организација које нису заштићене владиним оквиром за сајбер одбрану су у значајном ризику.

Штавише, незаштићене организације потенцијално делују „као слаба карика“ у одбрани владе тако што одржавају електронску повезаност са организацијама унутар оквира сајбер одбране, стварајући ризике за владу у целини.

У одговорима укљученим у извештај, влада се сложила са различитим препорукама одбора за решавање недостатака.

bbabo.Net