Федеральный аудитор Карен Хоган заявила о «значительных пробелах» в системе кибербезопасности правительства Канады — от защиты данных до реагирования на атаки.

В отчете, представленном во вторник в парламенте, Хоган подчеркнула, что в условиях роста числа и сложности атак правительство должно постоянно усиливать защиту.

За безопасность информационных систем отвечают Казначейский совет, Центр безопасности связи (CSE) и служба Shared Services Canada. 

Однако аудитор установила, что не все ведомства подчиняются единым правилам безопасности, а защита распространяется неравномерно.

По данным CSE, из-за неполного развертывания киберсенсоров между ведомствами возникли уязвимости, которые мешают эффективно защищать правительственные сети и устройства. Кроме того, правительство не располагает актуальным перечнем своих ИТ-активов — ноутбуков, смартфонов и серверов. Shared Services Canada начала собирать данные ещё в 2017 году, но так и не завершила. «Без обновлённой информации об ИТ-системах федеральное правительство рискует не заметить новые угрозы и быстро на них отреагировать», — отмечается в отчете.

Хоган также сообщила, что из-за недостаточного обмена данными правительство с опозданием отреагировало на крупную кибератаку в январе 2024 года, что позволило злоумышленникам «долгое время» сохранять доступ к персональной информации.

Аудитор рекомендовала ускорить создание платформы для координации действий при киберинцидентах. Министры Шафкат Али и Жоэль Лайтбаунд заявили, что правительство «продолжит инвестировать в технологии, мониторинг и системы раннего обнаружения угроз, чтобы повысить способность предсказывать, предотвращать и отражать кибератаки».