Канадските федерални агенции са зле оборудвани за борба с киберпрестъпността, констатира одитор
Три основни организации не са имали „ потенциал и принадлежности “, с цел да защитят дейно канадците от хакерски атаки и да се оправят с възходящата опасност от онлайн закононарушения, откри федералният контролен орган.
В отчет от вторник генералният инспектор Карън Хоугън разказва сривовете в реакцията, координацията, използването, следенето и разбора сред и сред организациите.
Прегледът на Хогън наподобява в RCMP, кибершпионската организация Communications Security Establishment и канадската комисия по радио-телевизия и телекомуникации.
Тя откри, че хората са оставени да схванат къде да подадат отчет за киберпрестъпления и даже може да са били помолени да рапортуват същия случай на друга организация.
Например, откакто научи за оферта за продажба на материали за полова употреба на деца, CRTC не отнесе въпроса до правоприлагащите органи, а по-скоро сподели на жалбоподателя да се свърже непосредствено с полицията.
Одиторът също по този начин споделя, че RCMP се е затруднила да изпълни екипите си за следствие на киберпрестъпления, като съвсем една трета от позициите са незаети към януари.
През 2022 година жертвите на измами са докладвали общо 531 милиона $ финансови загуби за Канадския център за битка с измамите на RCMP, се отбелязва в отчета. Три четвърти от тези отчети включват киберпрестъпления.
Извънредни вести от Канада и целия свят, изпратени на вашия имейл, както се случва.Въпреки това единствено пет до 10 % от киберпрестъпленията се рапортуват. „ Без незабавни дейности загубите на финансова и персонална информация единствено ще порастват, защото размерът на киберпрестъпленията и офанзивите не престават да се усилват. “
В отчета се споделя, че ефикасното справяне с киберпрестъпленията зависи от отчетите, отиващи до организациите, които са най-добре готови да ги получат. Въпреки че RCMP, CSE и Канадската работа за социална сигурност са обмислили една единствена точка за канадците да рапортуват киберпрестъпления, „ това към момента не е приложено. “
Между 2021 година и 2023 година CSE счита, че съвсем половината от 10 850 отчета, получени от него, са отвън неговия мандат, защото са свързани с обособени канадци, а не с организации, откри Хоган. „ Въпреки това не отговори на доста от тези лица, с цел да ги осведоми да рапортуват обстановката си на различен орган. “
В отчета се споделя, че RCMP и CSE постоянно са били добре координирани в отговорите си на евентуални високи -приоритетни случаи, като да вземем за пример офанзиви против държавни системи или сериозна инфраструктура.
В допълнение, RCMP, посредством своя Национален център за съгласуваност на киберпрестъпленията, сътвори партньорства с канадски и интернационалните правоприлагащи организации, с цел да разбере потребностите на тези организации и координиране на напъните.
„ Въпреки това, тя не постоянно е препращала до националните полицейски организации претенции за информация, която е получавала от интернационалните сътрудници. “
Одиторът също откри, че неприятното ръководство на случаите лимитира дарба на Mounties да реагира на произшествия с киберпрестъпления, както и липса на процедури на RCMP и стандарти за обслужване за ръководство на уведомленията на жертвите.
CRTC „ прави малко, с цел да отбрани канадците против онлайн закани “, се споделя в отчета.
В един случай CRTC изтри доказателства и върна електронни устройства в интензивен период на разположение, разследвано за нарушение на законодателството против спам, с цел да избегне връчването на заповед за обиск от правоприлагаща организация.
В допълнение, Националната тактика за киберсигурност, създадена от Обществената сигурност на Канада, имаше сериозни пропуски, като неналичието на CRTC като основен състезател, макар мандата му да ползва законодателството против спама.
