聚八方
当前位置:聚八方 > 聚八方 > 正文

网路管理漏洞多 加拿大企业容易遭黑

  加拿大企业在网路管理上的漏洞,可能使他们容易受到骇客复杂的攻击。加通社根据依资讯公开法从加拿大公共安全部取得2012年7月的一份备忘录指出:「当前的情况是新的软体隐患愈来愈多,可被骇客利用进入企业的网路系统。」

  「这个问题涉及范围很大,而维持高度安全网路的成本,对每一家企业来说很高,所以他们可能不愿意作出这样的投资。」

  目前加拿大大部分重要基础建设,包括配电网、金融系统、运输系统、电信系统,都是由民营企业或省政府拥有。联邦审计总长去年秋季提出的一份报告指出,这些系统顺利的运作对加拿大经济、政治、社会福祉是不可或缺。尽管联邦保证会保护这些重要的基础建设,免遭骇客入侵,但与各利益相关者建立合作关系的速度却十分缓慢。

  纪录显示,一个联邦单位早在能源科技业公司Telvent Canada(现更名为Schneider Electric)出现安全漏洞6个月前便提出警告,指出骇客已锁定重要的基础建设。但是Telvent却说他们从未接到警告,因为他们只是为能源公司建立电脑系统,而非基础建设业者本身。

  根据取得的文件显示,加拿大网路事故反应中心(the Canadian Cyber Incident Response Centre,CCIRC)在重要基础建设遭骇客入侵之前一个月,发出四份警讯给「相关产业」,指出骇客把有病毒的恶意邮件伪装成内部讯息传送给能源产业的员工,并列出各组织应该采取防范的步骤。

  第一个警讯是在2012年3月30日发出,5月再发出三次。9月Telvent宣布遭骇客攻击,立刻封闭网路不让客户取用资料,防止骇客渗透他们的系统,控制加拿大的输送油和天然气的管线。

  CCIRC说,他们不对特定事件置评,但表示他们无法强迫业界配合其建议。

  加拿大公共安全部发言人皮卡(Josee Picard)说:「加拿大的网路事故管理是一种合作和自愿性质的活动。CCIRC无法强迫任何组织对网路采取防范措施,各组织也可以选择不向我们报告骇客入侵事故,也不向我们寻求协助。」

赞 (0)
分享到:更多 ()