上个月,加拿大通讯安全机构(CSE)报告从1月1日开始他们监测到4571起政府网络系统被侵入的案例。增幅较大的领域主要包括自然资源,能源和环境机构。而在政府的其他领域监测到的案例则较少——排第二位的部门类别是工业和商业发展机构(954起),第三位的是政府管理机构(387起)。这些统计数据是这也是加拿大方面首次公布这方面的相关数据。
在4571次黑客系统入侵中,CSE仅仅发现三起案例是关于数据“泄露”的——其中在自然资源,能源和环境类别中仅发现一次,而且根据报告宣称被窃取的信息是非机密的。
加拿大国会议员Matt Jeneroux从CSE获取到黑客攻击数据分析报告并说“这些统计信息明确的表示了实实在在威胁的存在“。
在这份报告中,CSE将统计数据分为11个部门分类而不是各独立的部门,因为不想“会给不怀好意的参与者提供如何找到加拿大政府软肋的灵感”。受到影响类别中的政府机构会对此报告保持缄默。加拿大的国家能源董事会( National Energy Board)和加拿大原子能有限公司(Atomic Energy of Canada Limited)对此没有表达任何评论。加拿大环境气候变化机构( Environment and Climate Change Canada)同加拿大自然资源机构(Natural Resources Canada)也是同样。
这些政府机构将他们部分的职责在自己的公共网站上列举了出来。比如说加拿大的国家能源董事会( National Energy Board),主要职责是参与到在石油管道或电力传输项目中能源法规制定以及评估。加拿大自然资源机构(Natural Resources Canada),同时提供政策支持或在从爆炸物到勘探能源和分配领域方面提供开展研究的帮助。
从全球范围来看类似的新闻日益增多,电网的信息安全正变得更为令人关注。在2015年的12月份,黑客在乌克兰切断了超过20万居民的供电——这是第一起经过证实的针对电力系统的网络攻击。
对比美国同行来说,发生在加拿大的网络入侵次数似乎相当高。根据今日美国获得的一份信息自由运动报告表明( A Freedom of Information Act)在2010年到2014年间美国政府监测仅仅到159次“成功”的黑客入侵。但据今日美国的报道,当时官方并未说明是否有任何有关美国电网的操作和安全数据被获取了。
一位CSE的发言人在一封电邮中写道CSE不会提供有关“特定的网络威胁参与者或网络安全事件”更为细节的内容,这是为了保护机密的网络防范措施的效率,确保政府网络的安全。然而,这位发言人写道CSE每天已经阻挡住了超过上亿次的企图找到政府网络设施的软肋或入侵的尝试。这些黑客行为可能是政治原因的代理、犯罪、恐怖分子和国家的“骇客活动家”。
Jenerous将会考虑是否向CSE要求获取更进一步的信息。“加拿大政府继续鉴别这些威胁和决定如何确保我们的信息以及保护我们国家的安全是非常重要的,”他写道。