据CBC报道,加拿大网络安全机构负责人警告称,网络犯罪分子针对加拿大政府发起的黑客攻击正变得越来越复杂。
加拿大网络安全中心通信安全机构负责人斯科特·琼斯表示:“我们关注到了一些网络犯罪,我认为它正变的越来越复杂。这类袭击的动机各不相同,一些罪犯是为了小利益,比如,他们试图盗取政府工作人员的SIN账户和密码。但也有一些有组织的袭击,它们以政府为目标,谋求经济利益。这类袭击会更难以防备,他们试图寻找能够进行侦察的途径。“
为了加强防范,联邦政府在50多个部门近50多万台电脑上安装了“基于主机的传感器程序”。
加拿大网络安全中心通常并不会披露其防御能力,也未曾透露任何防御的细节。但此次,该机构则发布了基于主机传感器程序的细节。
琼斯说:”发布细节是因为我们能确保政府内部网络无恙。“
加拿大网络安全中心通过检测网络威胁来为政府信息工作保驾护航。当它在政府内网中检测到异常后,它会向系统管理员发出警告。
琼斯表示,虽然大部分恶意软件和钓鱼软件已经被政府的安全系统检测出来,但这类攻击正逐渐复杂。如果一款恶意软件进入了政府内网并被工作人员点击,那么基于主机的传感器程序会马上发出求救信号。
他还说到:“政府网站上每天都会发生千上万这样的事件,并非所有的都是恶意的。有时只是软件出现故障,或者是有人想进行升级操作。当然,也会有很多恶意攻击,但是我们有能力及时制止,并确保其不会再次发生。”
当被问及该程序在阻止攻击方面有多成功时,加拿大网络安全中心的一名发言人表示:“没有任何系统是完全不可攻破的,但我们对我们系统的防御能力非常有信心。”
琼斯称,该项目还起到了像煤矿里的金丝雀一样的作用,帮助加拿大安防人员检测出黑客使用的新攻击方法,同时杀鸡儆猴。
他说:“它能让我们看到之前从未看到过的东西。你可以用你的软件来攻击我们,但是我们会将它公之于众,这样大家都会知道你是什么,那么你就不能再去攻击他人。这意味着这些犯罪分子不得不回去重新开发他们的软件,不得不考虑如何改变他们窃取信息的渠道。这就是我们的策略,让他们犯罪的成本越来越高。”
基于主机的传感器程序在约8年前就正式启动,彼时,加拿大网络安全机构就意识到大多数政府工作人员很快就将使用智能手机工作,并实现远程办公。
琼斯表示,该机构已经决定向民众公开程序细节。
他称:“我想告诉大家,我们做这个程序的初衷就来自于向大家展示我们为政府所做的一切。我知道加拿大人不擅长夸耀自己,但我确实想说,我们做到了,我们做好了。”
该程序的成功目前赢得了英国国家网络安全中心的支持,双方将达成合作,为英国政府网络系统设置一个基于主机程序的版本。