远程办公、老化技术成为加拿大网络安全计划的目标 - 彭博社

Anita Anand，财政委员会主席。摄影师：David Kawai/Bloomberg加拿大周三发布了首个针对联邦政府部门和机构的网络安全战略，旨在解决远程办公、云计算、老化基础设施和招聘所带来的挑战。

这项战略由财政委员会主席Anita Anand宣布，结论是截至2023财政年度结束，政府部门和机构普遍缺乏“可重复”的流程来识别和应对新兴的网络威胁。

到目前为止，2024年，加拿大金融交易和报告分析中心，加拿大皇家骑警和加拿大全球事务部都处理过网络事件。

“不仅是我们国家的其他政府和私营企业必须确保他们对网络威胁和网络攻击有强大的保护，而且加拿大政府本身必须确保我们的系统受到保护，”Anand在接受彭博采访时表示。

“因此，个人公民的信息得到保护，因此我们可以更好地确保服务的提供。”

这项战略预计将在五年内耗资1100万加元（800万美元）。

在大流行期间，许多政府雇员转向远程工作，使用他们的家庭网络而不仅仅是政府系统。现在许多这些工作者仍然保持混合工作，该策略旨在通过扩大多因素身份验证和引入针对恶意软件和病毒的始终开启保护来使在家工作更加安全。

政府还在使用更多移动设备、基于云的服务和第三方软件。其中一些系统在部门或机构级别运行，这可能导致不一致性。

“技术变革的速度意味着曾经有效的安全措施可能很快过时，强调了对网络安全采取积极和适应性方法的必要性，”该策略称。

政府计划创建一个安全运营中心，监控各部门和机构的现场、基于云的设备和其他网络连接设备。一些还将拥有专门的运营中心。根据该策略，还将创建一个紫色团队，由模拟网络攻击并评估防御以识别政府网络安全漏洞的团队组成。

阅读更多： 不列颠哥伦比亚省政府披露网络安全事件

老化基础设施也带来了漏洞。“薄弱的信息管理实践是不可接受的，使用无法充分保护信息的过时IT工具也是不可接受的，以确保网络安全事件和隐私侵犯得到最小化，”安纳德说。

网络威胁正日益成为一个日益令人担忧的问题，可以来自国家或非国家行为者，而不受地理边界的限制。一些日期尤其容易发生网络事件，比如2022年俄罗斯入侵乌克兰的2月24日，安纳德说。

此外，政府正努力招募网络安全专业人员。新战略计划与大专院校建立合作伙伴关系，通过自动化加快招聘速度，并培训其他部门的员工从事这一领域的工作。

该战略为在两到五年内取得成果设定了时间表。政府预计仍会发生一些网络安全事件，但将能够迅速做出反应并将影响最小化。

北约领导人发表了该联盟有史以来最强硬的言论，谴责中国在俄罗斯军事支持方面的行为，迹象表明北京正在为与乌克兰冲突中使用的攻击无人机的发展做准备。

在华盛顿举行的第75届周年峰会期间，北约于周三晚间发布了一份声明，称中国是俄罗斯对乌克兰战争的“决定性支持者”。公报详细描述了中国提供的双用途材料，如武器部件、设备和为俄罗斯国防部门提供输入的原材料。