Rideau Halli küberintsident leiti sisemiste e-kirjade järgi “keerukaks küberintsidendiks”

Viimati uuendatud juuni 28, 2023

Eelmisel aastal Rideau Halli turvarikkumise kohta tuli päevavalgele uus paljastus. Kõrgematele valitsusametnikele öeldi vaid mõni päev enne avalikkusele teatamist, et tegemist oli " keeruka küberintsidendiga " .

Kanada ajakirjandus sai valitsusesisesed meilid kätte teabele juurdepääsu seaduse kaudu. Ametnike sõnul "[nad] ei suutnud kinnitada juurdepääsetava teabe kogu ulatust."

Just sel põhjusel on peakuberneri kantselei uurinud krediidijärelevalve teenuste kättesaadavaks tegemist töötajatele, kuna töötajad olid väga mures teatud konfidentsiaalse teabe varastamise pärast.

Vastavalt 17 novembril 2021 koostatud eelnõule, mida jagati Rideau Halli töötajatega, julgustati kõiki juhte „mõtlema oma üksustes hallatavate teabekogude üle" ja laskma oma muredega tegeleda, kui neid on.

Ilmselt tehti see teade kõrgematele ametnikele ligi kaks nädalat enne lekkeuudise avalikkust.

2 detsembri pressiteate põhjal teatas peakuberneri kantselei, et tema sisevõrgule on volitamata juurdepääs. Rikkumist uuris ka Kanada küberturvalisuse keskus. Nad teatasid, et tehakse jõupingutusi arvutivõrgu turvalisuse parandamiseks, sealhulgas konsulteeritakse föderaalse privaatsusvoliniku bürooga.

Sekretäri büroo pressiesindaja Ciara Trudeau ütles, et uudised rikkumisest edastati Rideau Halli töötajatele ja "välistele partneritele, keda juhtum võis mõjutada".

Ta ei rääkinud aga rikkumisega seotud üksikasjadest, näiteks sellest, kuidas ja miks rikkumine aset leidis või veel vähem, millisele teabele ligi pääseti. Samuti keeldus ta kommenteerimast töötajate krediidijärelevalve teenuste ostmist.

Canadian Pressi saanud sisemiste e -kirjade sisu põhjal on viidatud, et paljud salanõukogu kõrged ametnikud teadsid rikkumisest kaks nädalat enne, kui avalikkus sellest teada sai. Privy Council Office'i pressiesindaja keeldus juhtunut kommenteerimast.

Communications Security Establishmenti pressiesindaja Evan Koronewski ütles, et CSE-l ja küberkeskusel ei ole vabadust arutada rikkumise üksikasju. Kuigi ta ütles: "Ma võin teile öelda, et jätkame usinat koostööd (peakuberneri sekretäri bürooga), et tagada, et neil on tugevad süsteemid ja tööriistad võimalike uute ohtude jälgimiseks, tuvastamiseks ja uurimiseks. ,”

Lisaks lisas ta, et CSE pakub aktiivselt küberkaitseteenuseid sekretäri büroole koos partneritena Shared Services Canadaga.

Kanada endine ajutine privaatsusvolinik Chantal Bernier jagas oma tähelepanekuid, et küberkurjategijate arvates on andmepankadesse häkkimine äärmiselt ahvatlev. "See on riskivaba, väga odav ja väga tulus," mainis ta. "Kahjuks on ka palju riigi toetatud häkkimist."

Bernier hindas seda, kuidas Rideau Hall kogu olukorraga hakkama sai. Ta uskus, et tegid õige kõne, andes CSE-le viivitamatult rikkumisest teada, otsides võimalusi töötajate kaitsmiseks ja võttes isegi ühendust privaatsusvoliniku bürooga, hoolimata asjaolust, et sekretäri büroo ei vastuta privaatsusseaduse eest.

Tema sõnul rõhutab ta, et see rikkumine rõhutab, kuidas volinik peaks saama rohkem õigusi, et tasandada võimude tasakaalustamatust üksikisikute isikuandmeid hoidvate organisatsioonide ja üksikisikute endi vahel. Kontrollige ka erinevust proaktiivse ja reaktiivse küberturvalisuse vahel .

Ta ütles ka: "See on nüüd nii keeruline. Ja me ei saa igaüks meist eraldi organisatsioone vastutusele võtta – see on meist väljaspool.

Praegu tegeleb Bernier privaatsus- ja küberjulgeoleku juhtumiga Dentos seadusega tulekahjus ja nendib: "Rikkumiste ja tagajärgede ulatus on selline, et meil on vaja regulaatorit, mis on piisavalt tugev, et panna kõik organisatsioonid, kes meie andmeid vastutavad."