|
|
本周披露有关财政部及国库部的电脑系统受到入侵的事件,实际上是对联邦政府去年秋季所宣布的全国互联网保安策略的首次考验。
9 g# d" ]0 Z `# l
$ {" B4 V4 ^2 E% W1 d% k- j7 M) q- L 6 ~, ?+ ?: R2 D; Z6 v& C
2010年10月,联邦政府公布为期5年的全国互联网保安策略计划,动用数目不大的9,000万元来协助政府,国内的工商业及私人的电脑防范黑客及网络间谍的入侵。
7 {: T: S: j5 q4 t0 r
- Q3 T! b+ ~. Y1 q 总理哈珀表示,这策略目的是改进加拿大的系统,原因是入侵的人会变得更为高明。
1 J) o- c8 f- j) o
5 Y: P3 t! }: l( g( U 资讯科技保安界的一些人士,当中包括了顾问德保迪(Adrien de Brody)认为,这是向正确方向迈出的1个细小步伐。由于经费不多,这策略可能有所不足。
# k* }' J2 C x- P: P, a/ N$ x* E, r y A8 S2 j
国库局局长戴国卫(Stockwell Day)表示,有关的电脑系统入侵并非很强烈,对将于下月公布的预算案来说,在时间上及详细内容方面未有造成影响。 0 _% H- w- K* ?0 M- g
2 w5 z' w0 t1 c$ e t8 ?
有报道称,这些袭击是鱼叉网钓(spear phishing)的例子,由黑客利用电邮来在某机构内的电脑网络取得1个进出口,从而偷取敏感的资料。戴国卫周四称,今次的入侵事件中,目标是财务纪录。官方未有披露是否有任何个人资料或敏感资料被成功偷走。
& }* b- j9 b! L8 ^. G/ O3 |/ u! A6 j. q& N" H" _: r9 t e U' B o* h
目标是财务纪录 4 b# H) S8 m, r9 C
) a2 E7 i# K1 G 根据过往的经验,保存个人资料及加拿大公司和联邦政策的敏感资料的政府电脑网络应将会再遇到另一次的大型袭击, 问题只是迟或早而已。
" A, Q9 i8 \* y& R
, I2 L4 V6 @# j3 C# |/ u 资讯战争监察(InFORMation Warfare Monitor)的共同创办人兼首席调查员洛豪辛斯基(Rafal Rohozinski)表示,网络的保安并不如边境保安及恐怖主义般能够引起政客的关注。他认为,这是因为没有重大的网络入侵事故发生所致,真的需要有灾难性的事件才能将人们唤醒。 1 m# v: \# r0 q7 p% l) z
4 ?' d4 y k. e5 O, R* R 皇后大学(Queen's University)的网络保安专家施基利康(David Skillicorn)表示,政府录得有数百万的电脑保安事故,当中大部分将难免是低层次的事件。
* q! i2 g* Q E6 I9 P$ O+ s- m' W* @- ?: P8 Q2 @- z
然而,若干的袭击规模足以逼使官员关闭与互联络的联繫,情况一如财政部及国库部的最近期所遇到的袭击。这样做可以容许在不受威胁的情况下进行修復及调查。
7 E$ k& s! h7 h0 N7 I r$ {$ t/ T- i' t
去年,加拿大军部的科学部门加拿国防研究及发展(Defence Research and Development Canada)的网络便曾停用数周,显然是与网络入侵有关。
1 o' k$ y. j2 k' p
9 a# x4 N: o4 n; a3 V& U% q% E 施基利康表示,实际上没有好的自保方法,而保安部门及军方的应付方法是与外界隔绝,基本上是不与互联网连接,而到头来这是唯一可保安全的世界。
. Y6 r6 I6 O j) o* F, W8 b. g" a! K6 @
2009年10月21日的1次会议中,高层官员获悉,外交部的电脑系统几乎不断地受到网络袭击。
5 l$ j* M4 d, {
5 @; [ Q& L% z$ H 根据多伦多星报获得的该次会议的概要,负责防范网络袭击的资讯保护中心(InFORMation Protection Centre)佔计,该部门的网络每月遇到约2,000万次的网络保安行动。
2 B: g+ S+ \; C |
|
