Федеральный аудитор указала на серьёзные пробелы в системе кибербезопасности Канады
Федеральный аудитор обнаружил «серьёзные пробелы» в работе государственной системы кибербезопасности, мониторинге угроз и реагировании на активные атаки на информационные системы. В опубликованном во вторник отчёте генеральный аудитор Карен Хоган заявила, что федеральное правительство должно постоянно повышать уровень защиты, поскольку кибератаки становятся всё более изощрёнными, масштабными и разрушительными. За защиту информационных технологий и государственных систем отвечают Treasury Board of Canada Secretariat, Communications Security Establishment (CSE) и Shared Services Canada. По словам Хоган, эти ведомства работают совместно с другими федеральными структурами, чтобы предотвратить кражу данных и минимизировать сбои в работе систем, обеспечивающих предоставление государственных услуг канадцам. Аудит показал, что не все федеральные структуры соблюдают единые стандарты безопасности, из-за чего защита применяется непоследовательно. В отчёте отмечается, что представители CSE сообщили аудитору: из-за неравномерного развертывания сенсоров киберзащиты в различных федеральных структурах образуются уязвимости, что ограничивает возможности агентства по защите государственных сетей, систем и устройств. Кроме того, CSE и Shared Services Canada не имеют актуального и полного перечня государственных устройств и активов — таких как ноутбуки, смартфоны и серверы. Проект по созданию этого списка был начат Shared Services Canada ещё в 2017 году, но так и не завершён. «Без актуальных данных об ИТ-активах во всех ведомствах федеральное правительство рискует не только не замечать изменения в сфере киберугроз, но и не сможет своевременно на них реагировать», — говорится в отчёте. Хоган также отметила, что недостаток обмена информацией задержал реакцию правительства на крупную кибератаку в январе 2024 года, что позволило злоумышленникам «долгое время иметь доступ» к персональным данным. По её словам, инициатива по созданию единой платформы для сотрудничества в сфере кибербезопасности и инструмента для управления инцидентами на момент аудита не получила финансирования. Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.