Într-o declarație, departamentul responsabil cu diplomația și relațiile internaționale ale Canadei a confirmat rapoartele anterioare ale mass-media cu privire la această încălcare prelungită a datelor care afectează rețeaua internă. Rezultatele preliminare indică accesul neautorizat la informațiile personale ale utilizatorilor, inclusiv ale angajaților.
Impactul și implicațiile breșei de securitate la Global Affairs Canada: provocări și perspective
Până în acest moment, Afacerile Externe Globale Canada (Global Affairs Canada - GAC) au comunicat că s-a produs un "acces neautorizat la informațiile personale ale utilizatorilor, inclusiv ale angajaților", dar nu au oferit detalii specifice cu privire la alte încălcări sau eventuale pierderi de informații sensibile.
Întreruperea curentă a sistemului IT afectează exclusiv accesul la distanță la rețeaua GAC, însă angajaților care lucrează de la distanță li s-au furnizat "soluții alternative" pentru a asigura continuitatea activității lor.
Experții în politici de securitate cibernetică au menționat că hackerii au încercat să se deplaseze lateral în rețea și să obțină un control mai amplu asupra acesteia, pentru a profita cât mai mult de acces. Durata prelungită în care hackerii au reușit să pătrundă în sistem reprezintă o preocupare majoră.
Rămâne incertă identitatea celor responsabili pentru atacul cibernetic. Ultima dată când GAC a fost expus unui atac de o asemenea amploare a fost în ianuarie 2022, când Global Affairs a fost afectată de o întrerupere informatică care a durat aproape o lună - un incident cibernetic care a survenit la scurt timp după ce Centrul de Studii Europene a avertizat cu privire la posibile atacuri cibernetice susținute de Moscova asupra infrastructurii critice canadiene și în timp ce țările occidentale pregăteau sancțiuni economice în așteptarea tot mai mare că Rusia ar lansa o nouă ofensivă militară asupra Ucrainei. Atacul din partea Moscovei a avut loc pe 24 februarie al acelui an.
Întrebări neclarificate în privința breșei de securitate la Global Affairs Canada
GAC a raportat că a fost afectată de o încălcare a datelor când una dintre rețelele sale virtuale private (VPN), folosite de angajații din Canada pentru a se conecta în siguranță la sediul central al GAC din Ottawa, a fost "compromisă" timp de peste o lună. VPN-ul a fost compromis începând cu 20 decembrie, dar abia pe 24 ianuarie a fost descoperită încălcarea.
În timpul acelei perioade, hackerii au reușit să obțină acces la un număr necunoscut de e-mailuri ale angajaților GAC, precum și la serverele personale și partajate de pe laptopurile lor conectate la VPN-ul compromis. Angajații care s-au conectat de la distanță folosind un laptop SIGNET (Secure Integrated Global Network) au fost informați că informațiile lor ar putea fi vulnerabile.
Global Affairs Canada nu a răspuns la numeroase întrebări despre breșa de securitate, inclusiv de ce a durat peste o lună să fie descoperită, câți angajați se bănuiește că au fost afectați și ce măsuri a luat pentru a proteja informațiile potențial compromise.
Intern, guvernul afirmă că încă nu cunoaște amploarea încălcării sau cronologia exactă și că ar putea descoperi mai multe probleme pe măsură ce investigația continuă.
GAC anunță măsuri imediate după breșa de securitate
GAC a declarat că guvernul se confruntă cu amenințări cibernetice persistente și continue în fiecare zi, dar a luat măsuri proactive de securitate pentru a detecta și gestiona riscurile. Conform celei mai recente evaluări a amenințărilor cibernetice la nivel național, programele cibernetice finanțate de state precum China, Rusia, Iranul și Coreea de Nord sunt considerate cea mai mare amenințare pentru Canada. Agenția de spionaj electronic a Canadei a avertizat că este adesea dificil să se atribuie aceste acțiuni.
Reprezentanții GAC au explicat că, după notificarea unei încălcări, vor colabora cu instituțiile federale pentru a înțelege mai bine riscurile de confidențialitate asociate și pentru a lua măsuri corespunzătoare, inclusiv notificarea persoanelor afectate.
Aceste eforturi probabil vor implica o revizuire a practicilor interne de securitate și vor acorda o atenție deosebită modului în care actorii malefici au reușit să compromită sistemul fără a fi identificați timp de mai mult de o lună.
Creșterea atacurilor cibernetice asupra instituțiilor de stat: o amenințare globală și motivele din spatele lor
La nivel global, atacurile de acest tip sunt acum efectuate aproape zilnic împotriva entităților statale, fiind opera grupurilor de hackeri afiliați unui stat sau conduși pur și simplu de diverse cauze, cum ar fi terorismul, ecologismul sau alter-mondialismul. Aceste atacuri folosesc adesea tehnici mixte, cum a fost cazul atacului atacului DDoS care a lovit site-ul Directoratului Național de Securitate Cibernetică (DNSC) săptămâna trecută, doar trei zile după atacul asupra Camerei Deputaților.
Principalul motiv este că majoritatea atacurilor de furt de date se concentrează asupra unor ținte și documente de o valoare mult mai mare decât poate deține o agenție de aplicare a legii. Pentru grupurile de hackeri extrem de puternice, cele mai interesante active statale sunt datele extrem de sensibile ale agențiilor guvernamentale legate de securitatea națională, dar și cele legate de sectoarele sănătății, energiei și agrobusiness-ului.
Motivații și implicații ale atacurilor cibernetice asupra instituțiilor guvernamentale
Aceste ținte, aflate acum sub un asalt constant, aduc o valoare adăugată în cazul unei spargeri, deoarece datele lor pot fi utilizate de o națiune concurentă și, în același timp, pot fi vândute cu un profit considerabil actorilor privați activi în aceste domenii, care reprezintă cei patru piloni principali ai economiei mondiale.
Atacurile cibernetice asupra organizațiilor statale au multiple rădăcini: starea de degradare a marilor economii mondiale ca urmare a anilor pandemici, accentuată de cea mai mare instabilitate geopolitică și militară de la sfârșitul Războiului Rece, alături de inflație, speculații și, în consecință, de nevoile imense ale marilor actori de stat și privați de a anticipa deciziile luate de competitorii lor, precum și de a înțelege efectele acestora într-o competiție globală unde prietenii și aliații par să lipsească.
În această situație, provocările sunt substanțiale. În primul rând, fiecare stat se confruntă cu necesitatea de a atrage un număr mai mare de specialiști în securitate cibernetică, o sarcină dificilă în perioadele de recesiune și cu bugete limitate.
Din păcate, aceste atacuri vor persista, deoarece "giganții tehnologici" din domeniul inteligenței artificiale - precum și grupurile de criminalitate cibernetică care dețin această tehnologie - au nevoie de miliarde de date zilnice.