联邦政府面对密集网络攻击 审计长指应对措施严重不足
发布 : 2025-10-22 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2025-10-22 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】联邦审计总长霍根(Karen Hogan)周二向国会提交的报告指出,联邦政府在应对网络攻击上存在「严重漏洞」,包括部门间协调不足、资讯分享延误及部分部门未采用建议的安全防护措施,在至少一宗案例中,令黑客得以「长时间获取个人资料」。
负责防御政府网络的3个主要机构,库务委员会秘书处、通讯安全局(Communications Security Establishment,CSE)及共享服务局(Shared Services Canada)为各部门提供所需工具和系统,理应能抵御网络攻击。但霍根表示,在实际操作上,部分政府部门及公营机构未能一致采用这些防御服务,协调及资讯共享不足,导致防线出现断层。
国家研究院一役花亿元修复
报告显示,联邦政府网络几乎每日都遭攻击。2023年4月至2024年3月期间,CSE的侦测系统共拦截约2.4万亿宗可疑网络事件,从一般网络扫描到高端攻击不等;共享服务局则在2023年10月至2024年9月拦截约6.6万亿宗可疑网络事件。虽然成功阻拦多宗攻击,但仍有一些重大入侵事件。包括在2014年,加拿大国家研究院(National Research Council)系统被入侵,导致知识产权丢失,修复成本高达1亿元;2024年1月加拿大环球事务部遭长达一个月的网络攻击,大量个人信息被盗;数周后,加拿大金融交易及报告分析中心(FINTRAC)亦因攻击而一度关闭部分系统。
CSE使用网络安全防御传感器来检测和缓解网络安全事件;共享服务局则提供安全连线服务。在联邦204个机构中,85个大型部门须强制使用两个机构的保护措施,但报告发现约26%未有使用安全连线服务。至于其馀119个机构,虽然大部分部门均使用CSE的传感器,但仍有相当部分未采用安全连线。
信息传递延误黑客有机可乘
报告警告:「这种不一致的使用情况,影响政府对整个公共服务网络安全事件的掌握,也影响其防御攻击与维持政府运作的能力。」报告直言,3个主要防御机构协调不足。例如某次对联邦部门的大型攻击中,CSE急需从共享服务局获取关键技术资料,以评估攻击来源及严重程度。但因资讯传递程序不完善,导致信息传递延误整整7天,令黑客有机可乘,可持续获取公务员个人资料。另有个案显示,受攻击部门在寻求共享服务局技术支援时,亦难以及时联系专责人员。
审计亦指出,共享服务局与CSE未能维持最更新的政府资讯科技设备清单,该项目由2017年开始,现预计2027年才完成,报告称:「设备清单不完整,使部门难以全面了解政府机构所使用的IT资产及其潜在弱点。」
审计建议3个主要部门重新评估其网络安全事件管理行动。负责共享服务局事务的部长黎保尔(Joel Lightbound)及库务委员会主席阿里(Shafqat Ali)在联合声明中表示,政府正投资加强实时监控及威胁侦测系统。
CSE曾多次警告,加国面对来自中国、俄罗斯、伊朗、北韩及印度的网络攻击风险。
负责防御政府网络的3个主要机构,库务委员会秘书处、通讯安全局(Communications Security Establishment,CSE)及共享服务局(Shared Services Canada)为各部门提供所需工具和系统,理应能抵御网络攻击。但霍根表示,在实际操作上,部分政府部门及公营机构未能一致采用这些防御服务,协调及资讯共享不足,导致防线出现断层。
国家研究院一役花亿元修复
报告显示,联邦政府网络几乎每日都遭攻击。2023年4月至2024年3月期间,CSE的侦测系统共拦截约2.4万亿宗可疑网络事件,从一般网络扫描到高端攻击不等;共享服务局则在2023年10月至2024年9月拦截约6.6万亿宗可疑网络事件。虽然成功阻拦多宗攻击,但仍有一些重大入侵事件。包括在2014年,加拿大国家研究院(National Research Council)系统被入侵,导致知识产权丢失,修复成本高达1亿元;2024年1月加拿大环球事务部遭长达一个月的网络攻击,大量个人信息被盗;数周后,加拿大金融交易及报告分析中心(FINTRAC)亦因攻击而一度关闭部分系统。
CSE使用网络安全防御传感器来检测和缓解网络安全事件;共享服务局则提供安全连线服务。在联邦204个机构中,85个大型部门须强制使用两个机构的保护措施,但报告发现约26%未有使用安全连线服务。至于其馀119个机构,虽然大部分部门均使用CSE的传感器,但仍有相当部分未采用安全连线。
信息传递延误黑客有机可乘
报告警告:「这种不一致的使用情况,影响政府对整个公共服务网络安全事件的掌握,也影响其防御攻击与维持政府运作的能力。」报告直言,3个主要防御机构协调不足。例如某次对联邦部门的大型攻击中,CSE急需从共享服务局获取关键技术资料,以评估攻击来源及严重程度。但因资讯传递程序不完善,导致信息传递延误整整7天,令黑客有机可乘,可持续获取公务员个人资料。另有个案显示,受攻击部门在寻求共享服务局技术支援时,亦难以及时联系专责人员。
审计亦指出,共享服务局与CSE未能维持最更新的政府资讯科技设备清单,该项目由2017年开始,现预计2027年才完成,报告称:「设备清单不完整,使部门难以全面了解政府机构所使用的IT资产及其潜在弱点。」
审计建议3个主要部门重新评估其网络安全事件管理行动。负责共享服务局事务的部长黎保尔(Joel Lightbound)及库务委员会主席阿里(Shafqat Ali)在联合声明中表示,政府正投资加强实时监控及威胁侦测系统。
CSE曾多次警告,加国面对来自中国、俄罗斯、伊朗、北韩及印度的网络攻击风险。