Канада (bbabo.net). Комитет депутатов и сенаторов, отвечающий за федеральную политику безопасности, обнаружил бреши в киберзащите Канады, из-за которых многие ведомства могут стать уязвимыми для спонсируемых государством хакеров из таких стран, как Китай и Россия.

В новом отчете Парламентского комитета по национальной безопасности и разведке говорится, что киберугрозы правительственным системам и сетям представляют собой значительный риск для безопасности и деятельности правительства Канады.

Он указывает на Пекин и Москву как на наиболее изощренных участников киберугроз, нацеленных на правительство, в то время как Иран и Северная Корея обладают умеренно развитыми возможностями и представляют меньшую опасность.

Комитет заявляет, что, хотя национальные государства представляют собой наиболее развитые угрозы, любой игрок со злым умыслом и сложными возможностями подвергает риску данные правительства и целостность его электронной инфраструктуры.

В отчете делается вывод, что за последнее десятилетие федеральное правительство создало мощную систему киберзащиты для противодействия этой угрозе.

Однако его ослабляет непоследовательное применение политик и использование услуг киберзащиты в правительстве.

Отчет, представленный в парламент поздно вечером в понедельник, представляет собой отредактированную версию секретного документа, представленного премьер-министру Джастину Трюдо в августе прошлого года.

В докладе говорится, что правительства являются весьма привлекательными целями для кибератак.

«Федеральное правительство хранит огромное количество данных о канадцах, канадских предприятиях и инновационных секторах, таких как университеты и исследовательские институты. Киберкомпрометация этих данных может раскрыть конфиденциальную личную информацию канадцев и подорвать жизнеспособность отдельных компаний и экономики».

Правительство также управляет внешними отношениями, торговлей и безопасностью с помощью электронных инфраструктур, которые в случае компрометации могут нанести ущерб федеральной политике и подорвать жизненно важные интересы Канады, добавляется в отчете.

В нем приводятся новые подробности масштабного характера ранней атаки финансируемого китайским государством злоумышленника, которая послужила «тревожным звонком» для федерального правительства.

В отчете также раскрывается новая информация об изнурительной атаке на Национальный исследовательский совет в 2014 году, в которой говорится, что спонсируемый государством китайский субъект использовал свой доступ к сети для кражи более 40 000 файлов.

«Кража включала в себя интеллектуальную собственность, передовые исследования и конфиденциальную деловую информацию от партнеров NRC. Китай также использовал свой доступ к сети NRC для проникновения в ряд правительственных организаций».

На решение проблемы ушло более 100 миллионов долларов.

В отчете говорится, что три организации, Секретариат Совета казначейства Канады, Shared Services Canada и Управление безопасности связи, тесно сотрудничают — и с другими государственными ведомствами — в области федеральной киберзащиты.

В идеале в системе правительственные сети попадают в единый электронный периметр с несколькими точками доступа в Интернет, которые контролируются сложными датчиками, способными обнаруживать и блокировать известные угрозы.

В отчете добавляется, что департаменты должны постоянно обновлять и исправлять свои устройства и системы под скоординированным руководством, советом и руководством трех организаций.

Однако нынешняя система киберзащиты «еще не достигла этого идеала».

К ключевым недостаткам относятся:

Политика Совета казначейства, относящаяся к киберзащите, не применяется в равной степени к департаментам и агентствам, что создает пробелы в защите правительственных сетей от кибератак;

Королевские корпорации являются известными целями государственных субъектов, но на них не распространяются директивы или политики Совета казначейства, связанные с кибербезопасностью, и они не обязаны получать услуги киберзащиты от правительства, подвергая свои данные риску; и

Услуги киберзащиты предоставляются непоследовательно, а это означает, например, что многие агентства не получают полной помощи от Shared Services Canada.

«Угроза, которую представляют эти пробелы, очевидна», — говорится в отчете. «Данные организаций, не защищенных государственной системой киберзащиты, подвергаются значительному риску».

Более того, незащищенные организации потенциально выступают «слабым звеном» в системе защиты правительства, поддерживая электронную связь с организациями в рамках системы киберзащиты, создавая риски для правительства в целом.

В ответах, включенных в отчет, правительство согласилось с различными рекомендациями комитета по устранению недостатков.

bbabo.Net