„Значителни пропуски“ в услугите за киберсигурност на правителството: генерален одитор
Федералният общоприет инспектор откри „ обилни пропуски “ в услугите за киберсигурност на държавното управление, напъните за наблюдаване и отговорите на дейни офанзиви против осведомителни системи.
В отчет, оповестен във вторник, генералният инспектор Карън Хоган сподели, че федералното държавно управление би трябвало непрестанно да укрепва своите отбрани, защото хакерските атаки стават все по-сложни, всеобхватни и нездравословни.
Секретариатът на Министерството на финансите на Канада, Службата за сигурност на връзките и Споделените услуги на Канада споделят отговорността за отбраната на федералните системи и интервенции на осведомителните технологии.
Хоган сподели, че организациите работят дружно и с отдели и организации, с цел да предотвратят кражбата на данни и да лимитират спиранията на системите, които доставят стратегии и услуги на канадците.
Тя открити не всички федерални организации са подчинени на едни и същи политики за сигурност, което води до непоследователно потребление на наличните услуги за отбрана.
В отчета се споделя, че чиновниците на CSE са споделили на Hogan, че непоследователното разполагане на неговите датчици за отбрана на киберсигурността във всички федерални организации основава пропуски в сигурността, засягащи способността на организацията да пази държавни мрежи, системи и устройства.
Споделените услуги и CSE също нямат цялостна, настояща инвентаризация на държавни устройства и активи като портативни компютри, смарт телефони и сървъри, заяви Хоган.
Получавайте ежедневни национални вести
Получавайте най-важните за деня вести, политически, стопански и настоящи заглавия, доставяни във входящата ви поща един път дневно. Регистрирайте се за всекидневен народен бюлетин. Регистрирайте се, като предоставяте своя имейл адрес, вие сте прочели и се съгласявате с Правила и условия и дискретност на Global News Политика.Споделените услуги Канада започнаха да работят върху цялостен лист на държавни устройства през 2017 година, само че планът не беше приключен.
„ Без настояща ИТ информация във всички отдели и организации, федералното държавно управление рискува да не е наясно с – камо ли да може да реагира бързо – изменящите се провокации пред киберсигурността “, се споделя в отчета.
Hogan заключава, че неналичието на шерване на информация забавя отговорът на държавното управление на забележителна хакерска атака през януари 2024 година, позволявайки на нападателя „ нескончаем достъп “ до персонална информация.
Тя сподели, че самодейност за основаване на платформа за съдействие в региона на киберсигурността и инструмент за ръководство на произшествия не е получила финансиране по време на нейния одит.
Агенциите се съгласиха с разнообразни рекомендации за премахване на минусите в киберсигурността.
Президентът на Съвета на финансите Шафкат Али и Джоел Лайтбаунд, министър виновен за Shared Services Canada, сподели, че канадците чакат тяхното държавно управление да пази персоналната им информация и системите, на които разчитат, предпазени.
„ Ние продължаваме да влагаме в съвременни технологии, усъвършенствано наблюдаване и разкриване на закани в действително време, с цел да засилим способността на федералното държавно управление да планува, пази и реагира на киберинциденти “, споделиха те в взаимно изказване.
Още за Канада Още видеоклипове
