Kinijos remiami grėsmės veikėjai per pastaruosius penkerius metus „kompromitavo“ Kanados vyriausybės tinklus ir surinko vertingos informacijos, sakoma naujoje Kanados kibernetinių šnipų agentūros ataskaitoje.
Ryšių saugumo įstaiga, atsakinga už užsienio signalų žvalgybą, kibernetines operacijas ir kibernetinį saugumą, trečiadienį paskelbė atnaujintą nacionalinį kibernetinės grėsmės vertinimą. Įvertinime nurodomos grėsmės, kurias agentūra laiko aktualiausiomis Kanados asmenims ir organizacijoms.
“Mūsų dažnai klausia, kas vyksta naktį? Na, pasirinkite puslapį”, – spaudos konferencijoje Otavoje sakė CSE vadovė Caroline Xavier.
Naujausioje CSE ataskaitoje, kurioje numatoma 2025–2026 fiskaliniai metai, Kinijos Liaudies Respublika (KLR) įvardijama kaip „plačiausia kibernetinio saugumo grėsmė, su kuria šiandien susiduria Kanada“, ir teigiama, kad Kinijos internete demonstruojamas mastas, prekyba ir ambicijos yra „antroji“. niekam“.
Ataskaitoje teigiama, kad Kinijos valstybės remiami veikėjai ne kartą vykdo kibernetinio šnipinėjimo kampanijas prieš federalinius, provincijų, teritorinius, savivaldybių ir vietinių vyriausybių tinklus Kanadoje.
„KLR kibernetinės grėsmės veikėjai per pastaruosius penkerius metus susikompromitavo ir išlaikė prieigą prie kelių vyriausybinių tinklų, rinkdami ryšius ir kitą vertingą informaciją“, – sakė CSE.
Mažiausiai 20 tinklų, susijusių su Kanados vyriausybinėmis agentūromis ir departamentais, buvo pažeisti KLR kibernetinės grėsmės veikėjai, pranešė agentūra.
„Nors visi žinomi federalinės vyriausybės kompromisai buvo išspręsti, labai tikėtina, kad už šiuos įsibrovimus atsakingi veikėjai skyrė daug laiko ir išteklių, kad sužinotų apie tikslinius tinklus“, – sakoma pranešime.
Kinija taikosi į vyriausybės tinklus ir valstybės pareigūnus, kad gautų pranašumų Kinijos ir Kanados dvišaliuose santykiuose ir komerciniuose reikaluose, sakė CSE.
Taip pat įvardijo Rusija, Iranas ir Indija
„Pavyzdžiui, provincijų ir teritorinės vyriausybės tikriausiai yra vertingas tikslas, nes jos turi galią priimti sprendimus dėl regioninės prekybos ir prekybos, įskaitant išteklių (pvz., energijos ir svarbiausių naudingųjų iškasenų) gavybą“, – teigiama ataskaitoje.
„Surinkta informacija taip pat greičiausiai naudojama siekiant paremti KLR piktybinę įtaką ir kišimąsi į Kanados demokratinius procesus ir institucijas.
Daugiau nei prieš dvejus metus parlamentarų Nacionalinio saugumo ir žvalgybos komitetas perspėjo, kad Otavos kibernetinės gynybos spragas vyriausybės agentūros, turinčios daugybę duomenų apie kanadiečius ir įmones, gali būti pažeidžiamos valstybės remiamų įsilaužėlių.
Komitetas nustatė, kad „Crown“ korporacijos ir mažos vyriausybės departamentai bei agentūros – apibrėžiamos kaip tos, kuriose dirba mažiau nei 500 darbuotojų ir kurių metinis biudžetas mažesnis nei 300 mln. .
Komitetas rekomendavo CSE kibernetinės gynybos skėtį išplėsti, kad apimtų visus federalinius subjektus – kažkas, pasak TPP, dar nevyksta.
Xavier nepasakys, ar kuri nors iš trečiadienio ataskaitoje pažymėtų sukompromituotų agentūrų ir skyrių yra tie, kurie nenaudoja TPP jutiklių.
„Taip, mes to nekomentuosime“, – sakė ji.
Kinijos kibernetinis gebėjimas taip pat apima paramą Pekino tikslui nutildyti aktyvistus, žurnalistus ir diasporos bendruomenes.
„KLR vyriausybė labai tikėtina, kad pasinaudos Kinijai priklausančiomis technologijų platformomis, iš kurių kai kurios bendradarbiauja su KLR žvalgybos ir saugumo tarnybomis, kad palengvintų tarptautines represijas“, – sakoma pranešime.
Trečiadienio ataskaitoje platformos neįvardijamos.
Kanados saugumo žvalgybos tarnyba (CSIS) perspėjo nenaudoti nepaprastai populiarios vaizdo įrašų programos „TikTok“.
Buvęs CSIS direktorius Davidas Vigneault interviu CBC sakė, kad iš programos dizaino „labai aišku“, kad iš jos vartotojų surinkti duomenys „yra prieinami Kinijos vyriausybei“.
CSE ataskaitoje Rusija, Iranas, Šiaurės Korėja ir Indija taip pat įvardijami kaip kibernetiniai priešai.
Jame teigiama, kad Rusijos kibernetinės grėsmės veikėjai „labai tikėtina, kad taikosi į Kanados vyriausybę, kariuomenę, privatų sektorių ir ypatingos svarbos infrastruktūros tinklus“.
Taip pat pažymima, kad Kanados ir Indijos santykiams toliau blogėjant, Indija greičiausiai nukreips savo klestinčią kibernetinio šnipinėjimo programą prieš Otavos tinklus.
Ir taip įtempti santykiai per pastarąsias dvi savaites pašlijo po to, kai Kanada apkaltino Indiją organizuojant smurto kampaniją Kanados žemėje, įskaitant žmogžudystes ir turto prievartavimą.