Федеральный аудитор указала на серьёзные пробелы в системе кибербезопасности Канады
10:30 am
, Today
0
0
0
Федеральный аудитор обнаружил «серьёзные пробелы» в работе государственной системы кибербезопасности, мониторинге угроз и реагировании на активные атаки на информационные системы.
В опубликованном во вторник отчёте генеральный аудитор Карен Хоган заявила, что федеральное правительство должно постоянно повышать уровень защиты, поскольку кибератаки становятся всё более изощрёнными, масштабными и разрушительными.
За защиту информационных технологий и государственных систем отвечают Treasury Board of Canada Secretariat, Communications Security Establishment (CSE) и Shared Services Canada.
По словам Хоган, эти ведомства работают совместно с другими федеральными структурами, чтобы предотвратить кражу данных и минимизировать сбои в работе систем, обеспечивающих предоставление государственных услуг канадцам.
Аудит показал, что не все федеральные структуры соблюдают единые стандарты безопасности, из-за чего защита применяется непоследовательно.
В отчёте отмечается, что представители CSE сообщили аудитору: из-за неравномерного развертывания сенсоров киберзащиты в различных федеральных структурах образуются уязвимости, что ограничивает возможности агентства по защите государственных сетей, систем и устройств.
Кроме того, CSE и Shared Services Canada не имеют актуального и полного перечня государственных устройств и активов — таких как ноутбуки, смартфоны и серверы.
Проект по созданию этого списка был начат Shared Services Canada ещё в 2017 году, но так и не завершён.
«Без актуальных данных об ИТ-активах во всех ведомствах федеральное правительство рискует не только не замечать изменения в сфере киберугроз, но и не сможет своевременно на них реагировать», — говорится в отчёте.
Хоган также отметила, что недостаток обмена информацией задержал реакцию правительства на крупную кибератаку в январе 2024 года, что позволило злоумышленникам «долгое время иметь доступ» к персональным данным.
По её словам, инициатива по созданию единой платформы для сотрудничества в сфере кибербезопасности и инструмента для управления инцидентами на момент аудита не получила финансирования.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
В опубликованном во вторник отчёте генеральный аудитор Карен Хоган заявила, что федеральное правительство должно постоянно повышать уровень защиты, поскольку кибератаки становятся всё более изощрёнными, масштабными и разрушительными.
За защиту информационных технологий и государственных систем отвечают Treasury Board of Canada Secretariat, Communications Security Establishment (CSE) и Shared Services Canada.
По словам Хоган, эти ведомства работают совместно с другими федеральными структурами, чтобы предотвратить кражу данных и минимизировать сбои в работе систем, обеспечивающих предоставление государственных услуг канадцам.
Аудит показал, что не все федеральные структуры соблюдают единые стандарты безопасности, из-за чего защита применяется непоследовательно.
В отчёте отмечается, что представители CSE сообщили аудитору: из-за неравномерного развертывания сенсоров киберзащиты в различных федеральных структурах образуются уязвимости, что ограничивает возможности агентства по защите государственных сетей, систем и устройств.
Кроме того, CSE и Shared Services Canada не имеют актуального и полного перечня государственных устройств и активов — таких как ноутбуки, смартфоны и серверы.
Проект по созданию этого списка был начат Shared Services Canada ещё в 2017 году, но так и не завершён.
«Без актуальных данных об ИТ-активах во всех ведомствах федеральное правительство рискует не только не замечать изменения в сфере киберугроз, но и не сможет своевременно на них реагировать», — говорится в отчёте.
Хоган также отметила, что недостаток обмена информацией задержал реакцию правительства на крупную кибератаку в январе 2024 года, что позволило злоумышленникам «долгое время иметь доступ» к персональным данным.
По её словам, инициатива по созданию единой платформы для сотрудничества в сфере кибербезопасности и инструмента для управления инцидентами на момент аудита не получила финансирования.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
Copying and reproduction of news materials - exclusively with the permission of the site administration torontovka.com
Comments
There are no comments yet
More news
