加拿大首席信息官员沙雷特(Corinne Charette)称,一名“老谋深算的中国国家资助的角儿” 入侵了加拿大国家研究委员会(National Research Council,简称NRC)计算机系统。网络攻击是被加拿大通信安全局(Communications Security Establishment Canada)发现的。
据CBC消息,7月29日(周二),沙雷特在声明中说,NRC的电脑被加拿大政府以外的人操作,IT系统已经被“隔离”,确保政府其他部门不会受到损害。
渥太华指责中国国家级黑客攻击加国研究委员会。正在北京访问的外交部长约翰‧贝尔德(John Baird)表示与中国外交部进行了“全面而坦诚”的讨论。贝尔德的发言人霍奇(Adam Hodge)给《多伦多星报》的电子邮件中说:“政府对这个问题非常重视,北京和渥太华的最高级官员正在想办法解决。”
NRC在周二上午的声明中说,重建计算机基础设施可能需要1年时间。NRC通过科研项目,与私营企业共同推动技术创新与发展。NRC说,他们已与众多“客户和利益相关者”联系,但重建安全系统需要1年时间。
加拿大政府不是第一次成为中国网络攻击的牺牲品。2011年1月,有外国黑客获取联邦高度机密信息,攻击的目标是加拿大国防研究发展局(DRDC)。这个部门是国防部下设的文职机构,主要协助加拿大军队做科技项目。网络攻击发生后,联邦政府不得不把两个重要的经济部门——财政部和财政委员会(Treasury Board)从网络上撤下来。这次攻击已追查至中国。
发生网络间谍行为 联邦IT专家会如何?
在加拿大中央政府机构,如果网络被攻击后,受损电脑就要被没收,去掉硬盘驱动,然后将所有数据送去法律分析。这样做的目的,是担心有人在电脑安装了登录程序,以窥视枢密院办公人员的打字内容。
如果你在一个移民评判小组工作,一名小组成员决定将某人驱除出境时,很可能会涉及中加关系。你可能有一些不祥之举,可能会在最后一分钟,给审裁员发出令人恐惧的消息,敦促她赶快修改密码,“越快越好”。
或者你在加拿大军事科学家开发新武器的秘密机构工作。你可能会写一个“网络恶梦”的 PowerPoint报告,报告网络已经被持续攻击数月了。没人敢说什么。你可能会在报告中写道:“如向公众披露,我们就死定了; 如果不披露,我们也死定了。”
这些例子不是假设。《环邮邮报》通过“信息法”获取的记录,与联邦政府机构的网络遭到攻击相关,每一个案例都造成了重大的扰乱和混乱。
这些问题只是联邦政府目前艰难面对众多问题中的部份而已,渥京一直低调处理,是因为不愿其脆弱之处暴露在公众关注之下,也不愿将这类攻击怪罪于任何特定黑客组织。
可以肯定的是,网络间谍很难鉴别。然而本月初,有报告称,中国解放军强大的黑客组织,单位编号61398, 对北美数十家企业和政府机构进行攻击。近日,5名涉嫌人员因盗取美国大公司信息而被起诉。
总之,网络安全问题可能威胁到加国安全与经济发展,甚至可能威胁公民自由。联邦政府内部信息技术专家面临的一个更务实的问题是,如果黑客侵入网络,如何将其赶出去?
|