遠程辦公、老化技術成為加拿大網絡安全計劃的目標 - 彭博社

Anita Anand，財政委員會主席。攝影師：David Kawai/Bloomberg加拿大週三發佈了首個針對聯邦政府部門和機構的網絡安全戰略，旨在解決遠程辦公、雲計算、老化基礎設施和招聘所帶來的挑戰。

這項戰略由財政委員會主席Anita Anand宣佈，結論是截至2023財政年度結束，政府部門和機構普遍缺乏“可重複”的流程來識別和應對新興的網絡威脅。

到目前為止，2024年，加拿大金融交易和報告分析中心，加拿大皇家騎警和加拿大全球事務部都處理過網絡事件。

“不僅是我們國家的其他政府和私營企業必須確保他們對網絡威脅和網絡攻擊有強大的保護，而且加拿大政府本身必須確保我們的系統受到保護，”Anand在接受彭博採訪時表示。

“因此，個人公民的信息得到保護，因此我們可以更好地確保服務的提供。”

這項戰略預計將在五年內耗資1100萬加元（800萬美元）。

在大流行期間，許多政府僱員轉向遠程工作，使用他們的家庭網絡而不僅僅是政府系統。現在許多這些工作者仍然保持混合工作，該策略旨在通過擴大多因素身份驗證和引入針對惡意軟件和病毒的始終開啓保護來使在家工作更加安全。

政府還在使用更多移動設備、基於雲的服務和第三方軟件。其中一些系統在部門或機構級別運行，這可能導致不一致性。

“技術變革的速度意味着曾經有效的安全措施可能很快過時，強調了對網絡安全採取積極和適應性方法的必要性，”該策略稱。

政府計劃創建一個安全運營中心，監控各部門和機構的現場、基於雲的設備和其他網絡連接設備。一些還將擁有專門的運營中心。根據該策略，還將創建一個紫色團隊，由模擬網絡攻擊並評估防禦以識別政府網絡安全漏洞的團隊組成。

閲讀更多： 不列顛哥倫比亞省政府披露網絡安全事件

老化基礎設施也帶來了漏洞。“薄弱的信息管理實踐是不可接受的，使用無法充分保護信息的過時IT工具也是不可接受的，以確保網絡安全事件和隱私侵犯得到最小化，”安納德説。

網絡威脅正日益成為一個日益令人擔憂的問題，可以來自國家或非國家行為者，而不受地理邊界的限制。一些日期尤其容易發生網絡事件，比如2022年俄羅斯入侵烏克蘭的2月24日，安納德説。

此外，政府正努力招募網絡安全專業人員。新戰略計劃與大專院校建立合作伙伴關係，通過自動化加快招聘速度，並培訓其他部門的員工從事這一領域的工作。

該戰略為在兩到五年內取得成果設定了時間表。政府預計仍會發生一些網絡安全事件，但將能夠迅速做出反應並將影響最小化。

北約領導人發表了該聯盟有史以來最強硬的言論，譴責中國在俄羅斯軍事支持方面的行為，跡象表明北京正在為與烏克蘭衝突中使用的攻擊無人機的發展做準備。

在華盛頓舉行的第75屆週年峯會期間，北約於週三晚間發佈了一份聲明，稱中國是俄羅斯對烏克蘭戰爭的“決定性支持者”。公報詳細描述了中國提供的雙用途材料，如武器部件、設備和為俄羅斯國防部門提供輸入的原材料。