加拿大企业网路管理的漏洞可能使他们容易遭骇客复杂的攻击。依资讯公开法从加拿大公共安全部取得2012年7月的一份备忘录指出:「当前的情况是新的软体隐患越来越多,可被骇客利用进入企业的网路系统。」
「这个问题的范围很大,而维持高度安全网路系统的成本对每一家企业来说很高,所以他们可能不愿意做这样的投资。」
大部分重要的加拿大基础建设资产,包括配电网、金融系统、运输系统、电信系统,都是由民营企业或省政府拥有。联邦审计总长(Auditor General of Canada)去年秋季提出的一份报告指出,这些系统顺利的运作对加拿大经济、政治、社会福祉不可或缺。然而联邦当局虽然保??证会保护重要的基础建设免遭骇客入侵,但与各利益相关者建立合作关系的速度却十分缓慢。
纪录显示,一个联邦单位早在能源科技业者Telvent Canada(现已更名为Schneider Electric)出现安全漏洞6个月前便提出警告,指出骇客已锁定重要的基础建设。但是Telvent却说他们从未接到警告,因为他们是为能源公司建立系统的公司,而非基础建设业者本身。
依资讯公开法取得的文件显示,加拿大网路事故反应中心(the Canadian Cyber?? Incident Response Centre,CCIRC)在重要基础建设遭骇客入侵之前一个月,发出4份警讯给重要基础建设和「相关产业」,指出骇客把有病毒的恶意邮件伪装成内部讯息传送给能源产业的员工,并列出各组织应该采取防范的步骤。
第一个警讯是在2012年3月30日发出,5月再发出3次警讯。9月Telvent宣布遭骇客攻击,Telvent立刻封闭网路不让客户取用资料,防止骇客渗透他们的系统,控制加拿大的输送油和天然气的管线。
CCIRC说,他们不对特定事件置评,但表示他们无法强迫业者配合其建议。
加拿大公共安全部发言人皮卡(Josee Picard)说:「加拿大的网路事故管理是一种合作和自愿性质的活动。」
「CCIRC无法强迫任何组织对网路采取防范措施,各组织也可以选择不向我们报告骇客入侵事故或不向我们寻求协助。」
CCIRC说,他们的功能在收集威胁的资料,提供给民营企业、其他层级的政府单位和网路安全合作对象参考。
卡尔顿大学(Caleton University)加拿大情报和安全研究中心的资深研究员简德伦(Angela Gendron)说,自愿报告可能成为地雷区,因为业者可能因为担心影响商誉而不愿意透露系统有漏洞的问题。
加拿大华人网 http://www.sinonet.org/