協調失效｜審計揭加拿大政府網絡防禦嚴重漏洞　部門協調不力致黑客長期竊取資料

加拿手聯邦審計總長 Karen Hogan 最近向國會提交報告，指聯邦政府應對網絡攻擊存在「嚴重漏洞」，問題包括部門之間協調不足、資訊分享有延誤，以及部分部門未有採用建議的安全防護措施。當中至少有一宗案例令黑客可以長時間存取個人資料。

加拿大政府內部防禦網絡攻擊的三大主要機構，分別是庫務委員會秘書處、通訊安全局（Communications Security Establishment，CSE），以及共享服務局（Shared Services Canada）。這三個單位負責為政府各部門提供必要的安全工具與系統，理應共同構築起完善的防禦網絡。

然而，聯邦審計總長 Karen Hogan 指出，在實際運作中，各部門及公營機構未能統一採用這些防護服務，協調及資訊共享不足，導致整體防線出現漏洞。

報告顯示，聯邦政府網絡幾乎每天均遭受攻擊。由 2023 年 4 月至 2024 年 3 月，CSE 偵測系統共攔截約 2.4 萬億宗可疑網絡事件，範圍涵蓋一般掃描至高階攻擊。從 2023 年 10 月至 2024 年 9 月，共享服務局更攔截約 6.6 萬億宗可疑活動。雖大部分攻擊已被阻截，但仍有多宗嚴重入侵事件發生。

其中包括於 2014 年，加拿大國家研究院（National Research Council）系統遭入侵，導致知識產權丟失，修復成本高達 1 億元。2024 年 1 月，加拿大環球事務部遭長達整個月網絡攻擊，涉及大量個人資料外洩。數周後，加拿大金融交易及報告分析中心（FINTRAC）亦因入侵事件而被迫暫時關閉部分系統。

目前，CSE 透過防禦傳感器偵測與緩解安全事件，而共享服務局則提供安全連線服務。在聯邦共 204 個機構中，85 個大型部門須強制使用兩者的安全防護，但報告發現約 26% 未有採用安全連線服務。其餘 119 個機構中，多數已使用 CSE 的監測傳感器，但仍有部分未啟用安全連線措施。

報告警告，這種防護措施使用不一致的情況削弱政府掌握全局網絡安全狀態的能力，亦削弱其抵禦攻擊和維持政府運作的效能，反映三大機構之間協調明顯不足。

審計舉例指出，在一次針對聯邦部門的大型網絡攻擊中，CSE 需即時從共享服務局獲取關鍵技術資料以評估攻擊源頭與嚴重程度，但因資訊傳輸程序不完善，資料延誤達七天才送達，黑客因此得以持續存取公務員個人資料。另有個案顯示，有部門在尋求共享服務局技術支援時難以及時聯絡負責人員。

此外，報告亦指，共享服務局與 CSE 未能維持最新的政府資訊科技設備清單。該計畫自 2017 年展開，預計至 2027 年才可完成，審計批評設備清單不完整，令政府難以全面掌握 IT 資產情況及相關潛在風險。

審計建議三個主要機構必須重新檢視其網絡安全事件管理機制。共享服務局與庫務委員會秘書處其後發聯合聲明，表示政府正加大投資於即時監控與威脅偵測系統，以加強整體防禦能力。