Канада (bbabo.net). Комитет депутатов и сенаторов, отвечающий за федеральную политику безопасности, обнаружил бреши в киберзащите Канады, из-за которых многие ведомства могут стать уязвимыми для спонсируемых государством хакеров из таких стран, как Китай и Россия.
В новом отчете Парламентского комитета по национальной безопасности и разведке говорится, что киберугрозы правительственным системам и сетям представляют собой значительный риск для безопасности и деятельности правительства Канады.
Он указывает на Пекин и Москву как на наиболее изощренных участников киберугроз, нацеленных на правительство, в то время как Иран и Северная Корея обладают умеренно развитыми возможностями и представляют меньшую опасность.
Комитет заявляет, что, хотя национальные государства представляют собой наиболее развитые угрозы, любой игрок со злым умыслом и сложными возможностями подвергает риску данные правительства и целостность его электронной инфраструктуры.
В отчете делается вывод, что за последнее десятилетие федеральное правительство создало мощную систему киберзащиты для противодействия этой угрозе.
Однако его ослабляет непоследовательное применение политик и использование услуг киберзащиты в правительстве.
Отчет, представленный в парламент поздно вечером в понедельник, представляет собой отредактированную версию секретного документа, представленного премьер-министру Джастину Трюдо в августе прошлого года.
В докладе говорится, что правительства являются весьма привлекательными целями для кибератак.
«Федеральное правительство хранит огромное количество данных о канадцах, канадских предприятиях и инновационных секторах, таких как университеты и исследовательские институты. Киберкомпрометация этих данных может раскрыть конфиденциальную личную информацию канадцев и подорвать жизнеспособность отдельных компаний и экономики».
Правительство также управляет внешними отношениями, торговлей и безопасностью с помощью электронных инфраструктур, которые в случае компрометации могут нанести ущерб федеральной политике и подорвать жизненно важные интересы Канады, добавляется в отчете.
В нем приводятся новые подробности масштабного характера ранней атаки финансируемого китайским государством злоумышленника, которая послужила «тревожным звонком» для федерального правительства.
В отчете также раскрывается новая информация об изнурительной атаке на Национальный исследовательский совет в 2014 году, в которой говорится, что спонсируемый государством китайский субъект использовал свой доступ к сети для кражи более 40 000 файлов.
«Кража включала в себя интеллектуальную собственность, передовые исследования и конфиденциальную деловую информацию от партнеров NRC. Китай также использовал свой доступ к сети NRC для проникновения в ряд правительственных организаций».
На решение проблемы ушло более 100 миллионов долларов.
В отчете говорится, что три организации, Секретариат Совета казначейства Канады, Shared Services Canada и Управление безопасности связи, тесно сотрудничают — и с другими государственными ведомствами — в области федеральной киберзащиты.
В идеале в системе правительственные сети попадают в единый электронный периметр с несколькими точками доступа в Интернет, которые контролируются сложными датчиками, способными обнаруживать и блокировать известные угрозы.
В отчете добавляется, что департаменты должны постоянно обновлять и исправлять свои устройства и системы под скоординированным руководством, советом и руководством трех организаций.
Однако нынешняя система киберзащиты «еще не достигла этого идеала».
К ключевым недостаткам относятся:
Политика Совета казначейства, относящаяся к киберзащите, не применяется в равной степени к департаментам и агентствам, что создает пробелы в защите правительственных сетей от кибератак;
Королевские корпорации являются известными целями государственных субъектов, но на них не распространяются директивы или политики Совета казначейства, связанные с кибербезопасностью, и они не обязаны получать услуги киберзащиты от правительства, подвергая свои данные риску; и
Услуги киберзащиты предоставляются непоследовательно, а это означает, например, что многие агентства не получают полной помощи от Shared Services Canada.
«Угроза, которую представляют эти пробелы, очевидна», — говорится в отчете. «Данные организаций, не защищенных государственной системой киберзащиты, подвергаются значительному риску».
Более того, незащищенные организации потенциально выступают «слабым звеном» в системе защиты правительства, поддерживая электронную связь с организациями в рамках системы киберзащиты, создавая риски для правительства в целом.
В ответах, включенных в отчет, правительство согласилось с различными рекомендациями комитета по устранению недостатков.
bbabo.Net