微軟死機引致「全球大斷網」 網絡專家指加國反應暴露弱勢
建議仿效澳洲設立網絡安全部長
【明報專訊】本國網絡專家表示,跟其他國家相比,加拿大應對網絡安全事故的措施落後於人,暴露其弱點,對日後的網絡攻擊可能措手不及。美國網絡安全公司CrowdStrike旗下產品上周五更新軟件時出現故障,造成全球採用微軟視窗(Windows)作業系統的設備大規模死機,本國許多行業受到影響。
渥太華網絡安全專家奧希金斯(Brian O'Higgins)通過視像會議平台Zoom接受訪問時說,「加拿大尚任重道遠。我會給它很低的分數,若滿分為10分,它只得3分。有些國家更有組織應對。」多倫多數字和網絡安全分析師科塔克(Ritesh Kotak)亦說,「加拿大尚未準備就緒。還有很多工作要做。」
網絡安全專家均認為,加拿大尚未就回何應對網絡中斷或攻擊制訂簡化流程,而是依賴多個獨立實體來處理網絡事故。
網絡分析師稱,上周五電腦「死機」事件,導致多家公司和省級機構試圖自行設法解決問題,而不是向單一政府機構求助。奧希金斯及其他人將澳洲當日的應對措施視為「黃金標準」,澳洲有一名網絡安全部長,其唯一職責是該國出現斷網等網絡事故時發揮關鍵作用。
科塔克指,在宏觀層面,需要各級政府之間更好協調,以確保有足夠資源,並在發生網絡攻擊或中斷時進行協調,「我們需要單一聯絡點,一個負責人,一個發生攻擊時負責協調的人。我認為,由不同部門分開處理,無論是工業、國防還是公安,它們各自對網絡安全事故作出回應,會產生四分五裂的結果。」
網絡安全專家還指,加拿大缺乏像其他國家一樣的強有力策略,為網絡安全分配資金和其他資源,包括規定科技公司對其網絡安全措施的漏洞負責。
網絡安全專家也提及澳洲去年底發布的7年網絡安全策略,該策略訂明在2030年之前,為網絡安全部門分配數億元資金和其他資源。利維指,澳洲的網絡安全策略訂明具體日期和資金,以確保在該日期之前到位,他們會預先確定優先事項,並認真落實相關立法和舉措,至於加拿大雖然確實在今年較早時推出國家網絡安全策略,但預算很少,沒有時間表,而且不清楚未來走向。
網絡安全專家認為,加國需要更多立法和資金來協助那些可能沒有資源應對網絡攻擊或中斷的公司。利維指,在微觀層面,他希望當局向中小企提供更多補助和資源,讓它們為不可避免的狀況作好準備;奧希金斯指,需要更多監管條例以及有關條例落實執行,才能讓加拿大趕上其他國家。
加拿大通訊安全局(CSE)對此回應說,聯邦政府「目前正在更新最初於2018年推出的國家網絡安全策略。」
該局又說,「與網絡安全相關的C-26法案是關鍵下一步,它為政府提供全新工具和權力來加強防禦,為至關重要的聯邦監管部門加強安全防範,並保護加拿大人和加拿大重要基礎設施免受網絡威脅。
該法案已呈交參議院審議,它訂明4個重要基礎設施行業即能源、電信、金融和運輸,必須向網絡中心報告網絡事故,並強制實施一些重要保護措施,如制訂網絡安全計劃等。」
