Alarm w kanadyjskich służbach
Rosyjskie zagrożenie cybernetyczne
Urzędnik z Kanadyjskiego Centrum Cyberbezpieczeństwa (CCCS) informuje, że jego agencja ściśle monitoruje potencjalne działania odwetowe ze strony Rosji w postaci cyberzagrożeń. Miałyby one nastąpić w wyniku odwetu za kanadyjską pomoc dla Ukrainy zaatakowanej przez Rosję i za sankcje gospodarcze nałożone na Federację Rosyjską.
„Zdaję sobie sprawę, że komisja jest obecnie zaniepokojona rosyjskim atakiem na Ukrainę” – powiedział szef CCCS, Sami Khoury, podczas posiedzenia Stałego Komitetu Obrony Narodowej.
„Nie mogę mówić o naszych konkretnych operacjach w ramach tej prezentacji, ale mogę potwierdzić, że ściśle monitorujemy działania cyberzagrożeń związane z tymi manewrami wojskowymi. Dziś nie jesteśmy świadomi żadnych konkretnych zagrożeń dla kanadyjskich organizacji w związku z wydarzeniami na Ukrainie i wokół niej.”
CCCS jest częścią Communications Security Establishment (CSE), kanadyjskiej agencji wywiadu ds. sygnałów, podobnej do amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) czy brytyjskiego urzędu ds. komunikacji (GCHQ).
Podczas gdy Cyber Center twierdzi, że cyberprzestępczość pozostaje najbardziej prawdopodobnym zagrożeniem dotykającym Kanadyjczyków i ich firmy, Khoury powiedział, że „sponsorowane przez państwo cyberprogramy Chin, Rosji, Korei Północnej i Iranu stanowią największe strategiczne zagrożenie dla Kanady”.
Zapytany przez konserwatywną posłankę Kerry-Lynne Findlay o ocenę tych zagrożeń w kolejności ich ważności, Khoury powiedział, że trudno jest porównać graczy ze sobą, ale ostrzegł, że „w obecnym kontekście musimy pamiętać o napięciach geopolitycznych i… rosyjskim zagrożeniu cybernetycznym”.
Urzędnik z Kanadyjskiej Służby Wywiadu Bezpieczeństwa (CSIS) również zeznawał przed komisją i powiedział, że zwiększone poleganie na sieciach komputerowych w życiu codziennym, w tym większej liczbie osób pracujących w domu, w połączeniu z postępem i rozprzestrzenianiem się technologii radykalnie zmienia środowisko cyberzagrożeń.
„Stała się bardziej złożona, coraz bardziej płynna, mniej przewidywalna, a co za tym idzie, bardziej wymagająca” – powiedziała Cherie Henderson, tymczasowa asystentka dyrektora w CSIS.
„Kanadyjskie firmy i prawie wszystkie sektory naszej gospodarki stały się celem ataków i zostały wyszczerbione” – powiedziała, zauważając, że tysiące cyberataków każdego dnia jest wymierzonych w kanadyjskie podmioty, a trend rośnie.
Henderson powiedziała, że dwa główne problemy cybernetyczne krajowej agencji wywiadowczej obejmują ochronę przed kradzieżą własności intelektualnej i atakami na infrastrukturę krytyczną, obszar, który jej zdaniem „może być bardzo wrażliwy”.
W ostatnich latach wielokrotnie wykazano, że cyberprzestępcy potrafią przejąć kontrolę nad kluczową infrastrukturą i siać spustoszenie.
Rosyjska grupa cyberprzestępcza włamała się do największego rurociągu paliwowego w USA w kwietniu 2021 r., co doprowadziło do jego zamknięcia i niedoborów na wschodnim wybrzeżu. Colonial Pipeline musiał zapłacić hakerom 4,4 miliona dolarów okupu, aby wznowić działalność.
Dotychczas znana reakcja Rosji ograniczała się do zakazu wjazdu większości kanadyjskich parlamentarzystów, a także nie- którym członkom organizacji proukraińskich w Kanadzie, ale ostrzegano wówczas, że każdy atak na Rosję, czy to w ramach misji dyplomatycznych, zamknięcie przestrzeni powietrznej lub zerwanie więzi ekonomicznych „nieuchronnie wywoła zdecydowaną i niekoniecznie symetryczną odpowiedź”.
„Zdajemy sobie sprawę z powiązań między rosyjskimi służbami wywiadowczymi a organizacjami cyberprzestępczymi” – powiedział Khoury, zauważając, że cyberprzestępcy są znani z tego, że „biorą strony” między Rosją a Ukrainą podczas trwającego konfliktu między tymi dwoma krajami.
„Z perspektywy Cyber Center mamy za zadanie bronić kraju, bronić Kanady, bronić infrastruktury krytycznej przed wszelkiego rodzaju zagrożeniami, niezależnie od tego, czy jest to państwo narodowe, czy cyberprzestępca”.
Powiązane wiadomości
Comment (0)