Согласно внутренним электронным письмам, кибер-инцидент в Rideau Hall признан «сложным кибер-инцидентом».

Последнее обновление Июн 28, 2023

В прошлом году стало известно о взломе системы безопасности в Ридо-холле. Высокопоставленным правительственным чиновникам сказали, что это был « сложный кибер-инцидент », всего за несколько дней до того, как об этом было объявлено общественности.

Канадская пресса получила доступ к внутренней правительственной электронной почте через Закон о доступе к информации. По словам официальных лиц, «[они] не смогли подтвердить весь объем полученной информации».

Именно по этой причине канцелярия секретаря генерал-губернатора рассматривает вопрос о том, чтобы сделать службы кредитного мониторинга доступными для сотрудников, поскольку сотрудники были крайне обеспокоены тем, что некоторая конфиденциальная информация могла быть украдена.

Согласно проекту от 17 ноября 2021 года, который был передан сотрудникам Rideau Hall, всем менеджерам было предложено «поразмышлять об информационных фондах, которыми они управляют в своих соответствующих подразделениях», и решить свои проблемы, если они у них есть.

Судя по всему, это объявление якобы было сделано высокопоставленным чиновникам почти за две недели до того, как известие об утечке стало достоянием общественности.

Согласно пресс-релизу от 2 декабря, канцелярия секретаря генерал-губернатора заявила, что имел место «несанкционированный доступ к его внутренней сети». Нарушение также расследовалось Канадским центром кибербезопасности. Они сообщили, что будут предприняты усилия по повышению безопасности компьютерной сети, включая консультации с федеральным уполномоченным по вопросам конфиденциальности.

Сиара Трюдо, пресс-секретарь канцелярии госсекретаря, заявила, что новость о взломе была передана сотрудникам Rideau Hall, а также «внешним партнерам, которые могли быть затронуты инцидентом».

Однако она не сообщила подробности, связанные с нарушением, например, как и почему произошло нарушение или, тем более, к какой информации был получен доступ. Она также отказалась комментировать приобретение услуг кредитного мониторинга для сотрудников.

Основываясь на содержании внутренних электронных писем, которые были получены The Canadian Press, было указано, что многие высокопоставленные чиновники Офиса Тайного совета знали о взломе за две недели до того, как об этом узнала общественность. Представитель аппарата Тайного совета отказался комментировать инцидент.

Эван Короневски, представитель Управления безопасности связи, заявил, что CSE и киберцентр не вправе обсуждать конкретные детали взлома. Хотя он сказал: «Что я могу вам сказать, так это то, что мы продолжаем усердно работать с (канцелярией секретаря генерал-губернатора), чтобы убедиться, что у них есть надежные системы и инструменты для мониторинга, обнаружения и расследования любых потенциальных новых угроз. "

Он также добавил, что CSE будет активно предоставлять услуги киберзащиты Канцелярии секретаря вместе с Shared Services Canada в качестве партнеров.

Шанталь Бернье, бывший временный комиссар по вопросам конфиденциальности в Канаде, поделилась своими наблюдениями о том, что киберпреступникам очень нравится взламывать банки данных. «Это безрисково, очень дешево и очень прибыльно», — отметила она. «К сожалению, существует также много хакерских атак, поддерживаемых государством».

Бернье оценил то, как Ридо Холл справился со всей ситуацией. Она считала, что поступила правильно, быстро сообщив CSE о нарушении, изыскав способы защиты сотрудников и даже связавшись с офисом уполномоченного по вопросам конфиденциальности, несмотря на то, что офис секретаря не несет ответственности за Закон о конфиденциальности.

По ее словам, она считает, что это нарушение подчеркивает, что комиссар должен получить больше прав, чтобы сгладить дисбаланс власти между организациями, которые хранят личную информацию людей, и самими людьми. Также проверьте разницу между проактивной и реактивной кибербезопасностью.

Она также сказала: «Сейчас все так сложно. И мы не можем, каждый из нас в отдельности, привлекать организации к ответственности — это не в наших силах».

В настоящее время Бернье занимается делом о конфиденциальности и кибербезопасности в судебном разбирательстве Dentos и заявляет: «Масштабы нарушений и последствий таковы, что нам нужен регулятор, достаточно сильный, чтобы привлечь к ответственности все организации, которые привлекают наши данные».