Federālais ģenerālauditors atklāja “būtiskus trūkumus” valdības kiberdrošības dienestos, uzraudzībā un reaģējot uz aktīviem uzbrukumiem informācijas sistēmām.
Otrdien publicētajā ziņojumā valsts kontroliere Kārena Hogana sacīja, ka federālajai valdībai ir nepārtraukti jāpastiprina sava aizsardzība, jo kiberuzbrukumi kļūst arvien sarežģītāki, izplatītāki un kaitīgāki.
Kanādas Valsts kases sekretariāts, Sakaru drošības iestāde un Kanādas koplietošanas pakalpojumi ir kopīgi atbildīgi par federālo informācijas tehnoloģiju sistēmu un darbību aizsardzību.
Hogans sacīja, ka organizācijas strādā kopā un ar departamentiem un aģentūrām, lai novērstu datu zādzību un ierobežotu traucējumus sistēmās, kas piegādā programmas un pakalpojumus kanādiešiem.
Viņa atklāja, ka uz visām federālajām organizācijām neattiecas viena un tā pati drošības politika, kā rezultātā pieejamie aizsardzības pakalpojumi tika izmantoti nekonsekventi.
Ziņojumā teikts, ka CSE amatpersonas sacīja Hoganam, ka tās kiberdrošības aizsardzības sensoru nekonsekventa izvietošana visās federālajās organizācijās radīja drošības nepilnības, ietekmējot aģentūras spēju aizsargāt valdības tīklus, sistēmas un ierīces.
Hogan ziņoja, ka Shared Companies un CSE trūka arī visaptveroša, aktuāla valsts ierīču un aktīvu, piemēram, klēpjdatoru, viedtālruņu un serveru, uzskaite.
Saņemiet jaunākās nacionālās ziņas
Lai uzzinātu par ziņām, kas ietekmē Kanādu un visu pasauli, reģistrējieties jaunāko ziņu brīdinājumiem, kas tiek piegādāti tieši jums, kad tie notiek.
Shared Companies Canada sāka strādāt pie pilnīga valdības ierīču saraksta 2017. gadā, taču projekts netika pabeigts.
“Bez atjauninātas IT informācijas visos departamentos un aģentūrās federālā valdība riskē neapzināties – nemaz nerunājot par spēju ātri reaģēt uz – mainīgajām kiberdrošības problēmām,” teikts ziņojumā.
Hogans secināja, ka informācijas apmaiņas trūkums aizkavēja valdības reakciju uz nozīmīgu kiberuzbrukumu 2024. gada janvārī, ļaujot uzbrucējam “ilgstoši piekļūt” personas informācijai.
Viņa sacīja, ka iniciatīva izveidot kiberdrošības sadarbības platformu un incidentu gadījumu pārvaldības rīku viņas revīzijas laikā nebija saņēmusi finansējumu.
Aģentūras piekrita dažādiem ieteikumiem kiberdrošības nepilnību novēršanai.
Valsts kases padomes prezidents Šafkats Ali un par Kanādas koplietošanas pakalpojumiem atbildīgais ministrs Džoels Laitbaits sacīja, ka kanādieši sagaida, ka viņu valdība glabās viņu personisko informāciju un sistēmas, uz kurām viņi paļaujas, drošībā.
“Mēs turpinām investēt progresīvās tehnoloģijās, uzlabotā uzraudzībā un draudu noteikšanā reāllaikā, lai stiprinātu federālās valdības spēju paredzēt kiberincidentus, aizsargāties pret tiem un reaģēt uz tiem,” teikts kopīgā paziņojumā.
&kopija 2025 The Canadian Press
