Взломы правительства Канады в 2011 г.

В феврале 2011 года источники новостей сообщили, что правительство Канады подверглось кибератакам со стороны иностранных хакеров с использованием IP-адресов из Китая . Хакерам удалось проникнуть в три департамента правительства и передать им секретную информацию. Атаки привели к тому, что правительство отключило доступ к Интернету в пострадавших департаментах, а также последовало различное реагирование как со стороны правительства Канады, так и со стороны правительства Китая.

История

записка Канадской службы безопасности и разведки В мае 2010 года для общественности была опубликована (CSIS) от 2009 года, в которой предупреждалось, что кибератаки на канадские правительственные, университетские и промышленные компьютеры в 2009 году демонстрируют рост и что угроза кибератак является «одной из наиболее быстро растущих и наиболее сложных проблем», стоящих перед CSIS. ^[1] Министр общественной безопасности Вик Тэйвс заявил в январе 2011 года, что кибератаки представляют собой серьезную угрозу для Канады и что атаки на правительственные компьютеры стали «весьма существенными». Осенью 2010 года федеральное правительство начало разрабатывать стратегию предотвращения кибератак и разрабатывать планы реагирования, которые будут включать 90 миллионов долларов в течение пяти лет на борьбу с киберугрозами. ^[2]

Генеральный аудитор Шейла Фрейзер ранее предупреждала, что компьютерные системы федерального правительства рискуют быть взломанными. В 2002 году она заявила, что правительственная интернет-безопасность не является адекватной, предупредила, что у нее есть «слабые места в системе», и призвала улучшить безопасность для устранения уязвимостей. ^[3] В 2005 году она заявила, что правительству все еще предстоит «перевести свою политику и стандарты в последовательные и экономически эффективные методы, которые приведут к созданию более безопасной ИТ-среды в департаментах и агентствах». ^[4]

Кибератака

Кибератака была впервые обнаружена в январе 2011 года и реализована как фишинговая схема. Электронные письма с, казалось бы, безобидными вложениями были отправлены предположительно известными государственными служащими. Вложения содержали вредоносное ПО , которое заразило компьютер и украло ключевую информацию, например пароли. Эта информация, однажды отправленная хакерам, может затем использоваться для удаленного доступа к компьютеру и пересылки электронного письма (с заражающим вложением) другим лицам с целью распространения вируса. ^[5]

Затронутые ведомства включали Совет казначейства и федеральный финансовый департамент , а также агентство DND , консультирующее канадские вооруженные силы по вопросам науки и технологий. ^[6] После обнаружения канадские специалисты по кибербезопасности отключили доступ этих ведомств к Интернету, чтобы остановить утечку информации с захваченных компьютеров. В результате тысячи государственных служащих остались без доступа в Интернет. ^[5]

Хотя кибератаки были прослежены до китайских IP-адресов, «невозможно узнать, являются ли хакеры китайцами или представителями какой-либо другой национальности, направляющими свои киберпреступления через Китай, чтобы замести следы». ^[5]

Ответ

Официальный представитель МИД Ма Чжаосюй отрицает причастность правительства Китая к нападениям.

Когда атаки были обнаружены, доступ в Интернет в обоих департаментах был отключен, чтобы предотвратить отправку украденной информации хакерам. В канцелярии премьер - министра лишь заявили, что хакеры предприняли «попытку доступа» к серверам, и не стали давать дальнейших комментариев. ^[5] Представитель министра финансов Стоквелла Дэя заявил, что нет никаких признаков того, что какие-либо данные, касающиеся канадцев, были скомпрометированы. ^[6] Чиновники CSIS посоветовали правительству не называть Китай нападавшим и не говорить о нападениях, в то время как правительственный чиновник заявил, что китайский шпионаж стал проблемой для Канады и других стран. ^[7]

17 февраля премьер-министр Стивен Харпер заявил, что у правительства есть «стратегия, направленная на то, чтобы попытаться развивать наши системы, поскольку те, кто будет атаковать их, становятся более изощренными» и что кибератаки являются «растущей проблемой, важной не только в этом мире». стране, но и во всем мире». ^[3] В тот же день Стоквелл Дэй также заявил, что атаки были не «самыми агрессивными [атаками], но значительными, поскольку они преследовали финансовые отчеты». ^[8]

Правительство Китая отрицает причастность к нападениям. Официальный представитель МИД Ма Чжаосюй заявил на пресс-конференции 17 февраля, что китайское правительство выступает против хакерских атак и других преступных действий, заявив, что «утверждения о том, что Китай поддерживает хакерство, беспочвенны». ^[9]

См. также

Кибератака во время саммита G20 в Париже

Ссылки

^ «Риск кибератак растет: памятка CSIS» . ЦБК. 18 мая 2010 г. Архивировано из оригинала 21 мая 2010 г. Проверено 16 февраля 2011 г.
^ «Угроза кибератак на Канаду растет: эксперты» . Торонто Сан . 28 января 2011 г. Архивировано из оригинала 1 февраля 2011 г. Проверено 16 февраля 2011 г.
^ Jump up to: ^а ^б «Защита от кибератак на месте, — говорит премьер-министр» . ЦБК. 17 февраля 2011 г. Архивировано из оригинала 19 февраля 2011 г. Проверено 17 февраля 2011 г.
^ «Китайская атака вывела из строя компьютеры в федеральных ведомствах: отчет» . Глобус и почта . 16 февраля 2011 г. Архивировано из оригинала 20 февраля 2011 г. Проверено 16 февраля 2011 г.
^ Jump up to: ^а ^б ^с ^д «Иностранные хакеры атакуют правительство Канады» . ЦБК. 16 февраля 2011 г. Архивировано из оригинала 18 февраля 2011 года . Проверено 16 февраля 2011 г.
^ Jump up to: ^а ^б «Канада пострадала от кибератаки с китайских компьютеров: отчет» . Рейтер . 16 февраля 2011 г. Архивировано из оригинала 18 февраля 2011 г. Проверено 16 февраля 2011 г.
^ «Китайские хакеры пытаются получить доступ к данным канадского правительства» . КТВ . 16 февраля 2011 г. Архивировано из оригинала 29 марта 2011 года . Проверено 16 февраля 2011 г.
^ «Кибератаку на канадские агентства назвали серьезной» . Торонто Стар . 17 февраля 2011 г. Архивировано из оригинала 17 июля 2011 г. Проверено 17 февраля 2011 г.
^ «Китай отрицает свою причастность к хакерской атаке на правительство Канады» . ПКМир . 17 февраля 2011 г. Проверено 17 февраля 2011 г. ^{[ постоянная мертвая ссылка ]}

[1] «Риск кибератак растет: памятка CSIS» . ЦБК. 18 мая 2010 г. Архивировано из оригинала 21 мая 2010 г. Проверено 16 февраля 2011 г.

[2] «Угроза кибератак на Канаду растет: эксперты» . Торонто Сан . 28 января 2011 г. Архивировано из оригинала 1 февраля 2011 г. Проверено 16 февраля 2011 г.

[cbc2-3] Jump up to: ^а ^б «Защита от кибератак на месте, — говорит премьер-министр» . ЦБК. 17 февраля 2011 г. Архивировано из оригинала 19 февраля 2011 г. Проверено 17 февраля 2011 г.

[globe-4] «Китайская атака вывела из строя компьютеры в федеральных ведомствах: отчет» . Глобус и почта . 16 февраля 2011 г. Архивировано из оригинала 20 февраля 2011 г. Проверено 16 февраля 2011 г.

[cbc1-5] Jump up to: ^а ^б ^с ^д «Иностранные хакеры атакуют правительство Канады» . ЦБК. 16 февраля 2011 г. Архивировано из оригинала 18 февраля 2011 года . Проверено 16 февраля 2011 г.

[reuters-6] Jump up to: ^а ^б «Канада пострадала от кибератаки с китайских компьютеров: отчет» . Рейтер . 16 февраля 2011 г. Архивировано из оригинала 18 февраля 2011 г. Проверено 16 февраля 2011 г.

[7] «Китайские хакеры пытаются получить доступ к данным канадского правительства» . КТВ . 16 февраля 2011 г. Архивировано из оригинала 29 марта 2011 года . Проверено 16 февраля 2011 г.

[8] «Кибератаку на канадские агентства назвали серьезной» . Торонто Стар . 17 февраля 2011 г. Архивировано из оригинала 17 июля 2011 г. Проверено 17 февраля 2011 г.

[9] «Китай отрицает свою причастность к хакерской атаке на правительство Канады» . ПКМир . 17 февраля 2011 г. Проверено 17 февраля 2011 г. ^{[ постоянная мертвая ссылка ]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]