Канада (bbabo.net) – Комітет депутатів і сенаторів, який наглядає за федеральною політикою безпеки, виявив прогалини в кіберзахисті Канади, які можуть зробити багато агенцій вразливими для спонсорованих державою хакерів із таких країн, як Китай та Росія.

У новій доповіді Комітет парламентарів з національної безпеки та розвідки стверджує, що кіберзагрози урядовим системам і мережам становлять значний ризик для безпеки та урядових операцій Канади.

Він вказує на Пекін і Москву як на найдосконаліших акторів кіберзагроз, спрямованих на уряд, тоді як Іран і Північна Корея мають помірно розвинені можливості і становлять меншу небезпеку.

Комітет стверджує, що, хоча національні держави представляють найбільш розвинені загрози, будь-який гравець зі зловмисними намірами та складними можливостями ставить під загрозу дані уряду та цілісність його електронної інфраструктури.

У звіті робиться висновок, що федеральний уряд створив потужну систему кіберзахисту для протидії цій загрозі за останнє десятиліття.

Однак він ослаблений непослідовним застосуванням політики та використанням служб кіберзахисту в уряді.

Звіт, поданий до парламенту пізно в понеділок, є відредагованою версією секретного документа, поданого прем’єр-міністру Джастіну Трюдо минулого серпня.

У доповіді йдеться, що уряди є надзвичайно привабливими мішенями для кібератак.

«Федеральний уряд володіє величезною кількістю даних про канадців, канадський бізнес та інноваційні сектори, такі як університети та науково-дослідні інститути. Кіберкомпромети цих даних можуть виявити конфіденційну особисту інформацію канадців і підірвати життєдіяльність окремих компаній і економіки».

У доповіді додається, що уряд також керує зовнішніми відносинами, відносинами з торгівлею та безпекою через електронні інфраструктури, які, якщо вони будуть скомпрометовані, можуть зашкодити федеральній політиці та підірвати життєво важливі інтереси Канади.

У ньому наводяться нові подробиці про масштабний характер ранньої атаки зловмисника, спонсорованого китайською державою, що послужило «тривожним дзвінком» для федерального уряду.

У період з серпня 2010 року по серпень 2011 року Китай атакував 31 департамент, вісім яких зазнали серйозних компромісів. Інформаційні втрати були значними, включаючи повідомлення електронною поштою вищих державних чиновників і масову крадіжку інформації з кількох відділів, наприклад інструкцій, стратегічних документів, секретних матеріалів, а також даних паролів і файлової системи.

У звіті також розкривається нова інформація про виснажливу атаку на Національну дослідницьку раду в 2014 році, в якій сказано, що спонсорований китайською державою актор використав свій доступ до мережі, щоб вкрасти понад 40 000 файлів.

«Крадіжка включала інтелектуальну власність, передові дослідження та закриту бізнес-інформацію від партнерів NRC. Китай також використав свій доступ до мережі NRC, щоб проникнути в ряд урядових організацій».

Вирішити цю проблему коштувало понад 100 мільйонів доларів.

Три організації, Секретаріат Казначейства Канади, Спільні служби Канади та Управління безпеки зв’язку, тісно співпрацюють — та з іншими урядовими відомствами — над федеральним кіберзахисту, йдеться у звіті.

В ідеалі в рамках системи державні мережі знаходяться в межах одного електронного периметра з кількома точками доступу до Інтернету, які контролюються складними датчиками, здатними виявляти та блокувати відомі загрози.

Відділи повинні постійно оновлювати та виправляти свої пристрої та системи під скоординованим керівництвом, порадами та вказівками трьох організацій, додається у звіті.

Однак нинішня система кіберзахисту «ще не досягла цього ідеалу».

До ключових недоліків можна віднести:

Політика Ради казначейства, що стосується кіберзахисту, не застосовується однаково до департаментів та агентств, створюючи прогалини у захисті державних мереж від кібератак;

Коронні корпорації є відомими об'єктами державних акторів, але не підпадають під дію директив або політики Раді фінансів, пов'язаних з кіберпространством, і не зобов'язані отримувати послуги з кіберзахисту від уряду, піддаючи ризику свої дані; і

Послуги з кіберзахисту надаються непостійно, що означає, наприклад, що багато агентств не користуються повним набором допомоги від Shared Services Canada.

«Загроза, яку створюють ці прогалини, очевидна», – йдеться у звіті. «Дані організацій, які не захищені державною системою кіберзахисту, піддаються значному ризику».

Більше того, незахищені організації потенційно діють як «слабка ланка» в обороні уряду, підтримуючи електронний зв’язок з організаціями в рамках кіберзахисту, створюючи ризики для уряду в цілому.

У відповідях, включених до звіту, уряд погодився з різними рекомендаціями комітету щодо усунення недоліків.

bbabo.Net