Kanada (bbabo.net), - Federal güvenlik politikasını denetleyen milletvekilleri ve senatörler komitesi, Kanada'nın siber savunmasındaki birçok kurumu Çin ve Rusya gibi ülkelerden gelen devlet destekli bilgisayar korsanlarına karşı savunmasız bırakabilecek boşlukları ortaya çıkardı.

Parlamenterler Ulusal Güvenlik ve İstihbarat Komitesi yeni bir raporda, hükümet sistemlerine ve ağlarına yönelik siber tehditlerin Kanada'nın güvenliği ve hükümet operasyonları için önemli bir risk olduğunu söylüyor.

Pekin ve Moskova'yı hükümeti hedef alan en sofistike siber tehdit aktörleri olarak gösterirken, İran ve Kuzey Kore orta düzeyde gelişmiş yeteneklere sahip ve daha az tehlike arz ediyor.

Komite, ulus devletlerin en gelişmiş tehditleri temsil etmesine rağmen, kötü niyetli ve karmaşık yeteneklere sahip herhangi bir oyuncunun hükümetin verilerini ve elektronik altyapısının bütünlüğünü riske attığını söylüyor.

Rapor, federal hükümetin son on yılda bu tehdide karşı koymak için güçlü bir siber savunma sistemi oluşturduğu sonucuna varıyor.

Ancak, politikaların tutarsız uygulanması ve hükümet genelinde siber savunma hizmetlerinin kullanılması nedeniyle zayıflıyor.

Pazartesi günü geç saatlerde Parlamentoya sunulan rapor, geçtiğimiz Ağustos ayında Başbakan Justin Trudeau'ya sunulan gizli bir belgenin düzeltilmiş bir versiyonu.

Rapora göre, hükümetler siber saldırılar için oldukça çekici hedefler.

“Federal hükümet, Kanadalılar, Kanadalı işletmeler ve üniversiteler ve araştırma enstitüleri gibi yenilikçi sektörler hakkında çok büyük miktarda veriye sahip. Bu verilerin siber güvenlik ihlalleri, Kanadalıların hassas kişisel bilgilerini açığa çıkarabilir ve bireysel şirketlerin ve ekonominin canlılığını azaltabilir.”

Rapora göre, hükümet ayrıca dış, ticaret ve güvenlik ilişkilerini elektronik altyapılar aracılığıyla yönetiyor ve bu ilişkiler tehlikeye atılırsa federal politikalara zarar verebilir ve Kanada'nın hayati çıkarlarını baltalayabilir.

Federal hükümet için bir "uyandırma çağrısı" olarak hizmet eden Çin devlet destekli bir saldırganın erken saldırısının kapsamlı doğası hakkında yeni ayrıntılar sağlıyor.

Ağustos 2010 ile Ağustos 2011 arasında Çin, sekizi ciddi tavizler veren 31 departmanı hedef aldı. Üst düzey hükümet yetkililerinin e-posta iletişimleri ve brifing notları, strateji belgeleri, gizli materyaller ve şifre ve dosya sistemi verileri gibi çeşitli departmanlardan toplu bilgi hırsızlığı dahil olmak üzere bilgi kayıpları önemliydi.

Raporda ayrıca, Çin devlet destekli bir aktörün ağa erişimini 40.000'den fazla dosya çalmak için kullandığını söyleyerek Ulusal Araştırma Konseyi'ne yönelik zayıflatıcı bir 2014 saldırısı hakkında yeni bilgiler de ortaya çıkıyor.

"Hırsızlık, NRC'nin ortaklarından fikri mülkiyet ve gelişmiş araştırma ve özel ticari bilgileri içeriyordu. Çin ayrıca bir dizi hükümet kuruluşuna sızmak için NRC ağına erişiminden yararlandı.”

Sorunla başa çıkmak 100 milyon dolardan fazlaya mal oldu.

Rapora göre, Kanada Hazine Kurulu Sekreterliği, Kanada Paylaşımlı Hizmetler ve İletişim Güvenliği Kurumu, federal siber savunmalar konusunda birlikte ve diğer hükümet departmanlarıyla yakın işbirliği içinde çalışıyor.

İdeal olarak sistem altında, hükümet ağları, bilinen tehditleri tespit edip engelleyebilen gelişmiş sensörler tarafından izlenen bir avuç internet erişim noktasıyla tek bir elektronik çevre içinde yer alır.

Rapora göre departmanlar, cihazlarını ve sistemlerini üç kuruluşun koordineli yönlendirmesi, tavsiyesi ve rehberliği altında sürekli olarak güncellemeli ve yama yapmalıdır.

Ancak mevcut siber savunma sistemi “henüz bu ideale ulaşmadı.”

Temel zayıflıklar şunları içerir:

Hazine Kurulu'nun siber savunmayla ilgili politikaları departmanlara ve kurumlara eşit olarak uygulanmamakta, bu da devlet ağlarının siber saldırılara karşı korunmasında boşluklar yaratmaktadır;

Kraliyet şirketleri, devlet aktörlerinin bilinen hedefleridir, ancak Hazine Kurulu'nun siber ile ilgili direktiflerine veya politikalarına tabi değildir ve verilerini riske atarak hükümetten siber savunma hizmetleri almak zorunda değildir; ve

Siber savunma hizmetleri tutarsız bir şekilde sağlanır, yani, örneğin birçok kurum, Kanada Paylaşımlı Hizmetler'in eksiksiz yardımından faydalanmaz.

Raporda, "Bu boşlukların yarattığı tehdit açık" diyor. "Hükümet siber savunma çerçevesi tarafından korunmayan kuruluşların verileri önemli risk altındadır."

Ayrıca, korumasız kuruluşlar, siber savunma çerçevesindeki kuruluşlarla elektronik bağlantıyı sürdürerek hükümetin savunmasında potansiyel olarak "zayıf bir halka" olarak hareket ederek bir bütün olarak hükümet için riskler oluşturur.

Raporda yer alan yanıtlarda hükümet, eksiklikleri gidermek için komitenin çeşitli tavsiyelerini kabul etti.

bbabo.Net