加拿大网络安全措施不堪一击

http://www.rcinet.ca/zh/wp-content/uploads/sites/6/2019/03/untitled-16-635x357.png

新发表的加拿大网络安全问题报告认为,加拿大没有准备好应对网络战争,加拿大现有的网络安全水平在俄罗斯这样的网军大国面前不堪一击。

研究报告

这一研究报告是加拿大国防和安全工业协会Canadian Association of Defence and Security Industries (CADSI)为加拿大军方和联邦政府准备的;该协会代表主要的军火制造商和高科技电子产品制造商。

这个研究报告警告说,虽然加拿大近年来加强了对网络安全问题的重视、增加了在国家网络安全方面的投资,但与美国等主要西方盟国相比,加拿大在网络安全方面严重落后。

比如,加拿大军队的基础设施系统、战斗系统、指挥系统、武器系统缺普遍缺乏网络安全保护,当加拿大军队被部署到世界热点地区执行联合国维和行动或者是北约维持稳定任务时,就很容易受到网络攻击而出现指挥系统瘫痪和战斗系统瘫痪的问题,或者是被敌方植入病毒软件以搜集加拿大军方的秘密情报。

网军战力

俄罗斯网军已经在实战中显示了其秒杀敌方网络系统的能力。

加拿大国防和安全工业协会主席Christyn Cianfarani说,该协会的专家撰写上述研究报告时对70位联邦政府高级官员、军方高级官员和国防工业大公司的主管进行了访谈;得到的回答是一面倒地要求加拿大尽快改革其网络安全政策的呼声。

在加拿大国防和安全工业协会提交的网络安全报告发表前几个星期,加拿大联邦议会负责国家安全事务的委员会刚刚就加拿大金融系统受到网络攻击的问题、和加拿大基础设施系统在世界主要国家争先发展网军情况下面临威胁的问题举行了听证会。

http://www.rcinet.ca/zh/wp-content/uploads/sites/6/2019/03/untitled0-6.png

破坏式攻击

在这个听证会上作证的证人之一是美国中央情报局前安全分析师、现在担任美国网络安全公司Fireeye主管的Christopher Porter。

Porter指出,西方国家对一些流氓国家实施的经济和军事禁运措施往往招致这些国家发动的报复性网络袭击,但过去的网络袭击属于让网络瘫痪的“拒绝服务式攻击”,比较容易修复。今后的网络袭击会变成“破坏式攻击”,让网络受到破坏、难于修复。

采购系统老掉牙

加拿大国防和安全工业协会提交的加拿大网络安全报告还指出,加拿大联邦政府的军备采购系统太官僚、太没有效率,以致加拿大军方做出军备系统采购决定需要一年到十几年的时间,而加拿大主要盟国和一些敌国在几个月内就能推出新的网军战力。

加拿大国防和安全工业协会主席Christyn Cianfarani认为,加拿大网络安全和网军的采购审批系统应该另起炉灶、做到在几个月内就做出采购决定,决不能使用老掉牙的军备采购决策系统。

 

来自:RCI