一組新的數(shù)據(jù)顯示今年以來加拿大政府處理自然資源，能源和環(huán)境的機構(gòu)被黑客攻陷的電腦系統(tǒng)達到2078次之多。

上個月，加拿大通訊安全機構(gòu)（CSE）報告從1月1日開始他們監(jiān)測到4571起政府網(wǎng)絡(luò)系統(tǒng)被侵入的案例。增幅較大的領(lǐng)域主要包括自然資源，能源和環(huán)境機構(gòu)。而在政府的其他領(lǐng)域監(jiān)測到的案例則較少——排第二位的部門類別是工業(yè)和商業(yè)發(fā)展機構(gòu)（954起），第三位的是政府管理機構(gòu)（387起）。這些統(tǒng)計數(shù)據(jù)是這也是加拿大方面首次公布這方面的相關(guān)數(shù)據(jù)。

在4571次黑客系統(tǒng)入侵中，CSE僅僅發(fā)現(xiàn)三起案例是關(guān)于數(shù)據(jù)“泄露”的——其中在自然資源，能源和環(huán)境類別中僅發(fā)現(xiàn)一次，而且根據(jù)報告宣稱被竊取的信息是非機密的。

加拿大國會議員Matt Jeneroux從CSE獲取到黑客攻擊數(shù)據(jù)分析報告并說“這些統(tǒng)計信息明確的表示了實實在在威脅的存在“。

在這份報告中，CSE將統(tǒng)計數(shù)據(jù)分為11個部門分類而不是各獨立的部門，因為不想“會給不懷好意的參與者提供如何找到加拿大政府軟肋的靈感”。受到影響類別中的政府機構(gòu)會對此報告保持緘默。加拿大的國家能源董事會（ National Energy Board）和加拿大原子能有限公司（Atomic Energy of Canada Limited）對此沒有表達任何評論。加拿大環(huán)境氣候變化機構(gòu)（ Environment and Climate Change Canada）同加拿大自然資源機構(gòu)（Natural Resources Canada）也是同樣。

這些政府機構(gòu)將他們部分的職責在自己的公共網(wǎng)站上列舉了出來。比如說加拿大的國家能源董事會（ National Energy Board），主要職責是參與到在石油管道或電力傳輸項目中能源法規(guī)制定以及評估。加拿大自然資源機構(gòu)（Natural Resources Canada），同時提供政策支持或在從爆炸物到勘探能源和分配領(lǐng)域方面提供開展研究的幫助。

從全球范圍來看類似的新聞日益增多，電網(wǎng)的信息安全正變得更為令人關(guān)注。在2015年的12月份，黑客在烏克蘭切斷了超過20萬居民的供電——這是第一起經(jīng)過證實的針對電力系統(tǒng)的網(wǎng)絡(luò)攻擊。

對比美國同行來說，發(fā)生在加拿大的網(wǎng)絡(luò)入侵次數(shù)似乎相當高。根據(jù)今日美國獲得的一份信息自由運動報告表明（ A Freedom of Information Act）在2010年到2014年間美國政府監(jiān)測僅僅到159次“成功”的黑客入侵。但據(jù)今日美國的報道，當時官方并未說明是否有任何有關(guān)美國電網(wǎng)的操作和安全數(shù)據(jù)被獲取了。

一位CSE的發(fā)言人在一封電郵中寫道CSE不會提供有關(guān)“特定的網(wǎng)絡(luò)威脅參與者或網(wǎng)絡(luò)安全事件”更為細節(jié)的內(nèi)容，這是為了保護機密的網(wǎng)絡(luò)防范措施的效率，確保政府網(wǎng)絡(luò)的安全。然而，這位發(fā)言人寫道CSE每天已經(jīng)阻擋住了超過上億次的企圖找到政府網(wǎng)絡(luò)設(shè)施的軟肋或入侵的嘗試。這些黑客行為可能是政治原因的代理、犯罪、恐怖分子和國家的“駭客活動家”。

Jenerous將會考慮是否向CSE要求獲取更進一步的信息。“加拿大政府繼續(xù)鑒別這些威脅和決定如何確保我們的信息以及保護我們國家的安全是非常重要的，”他寫道。

via ieee.org

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。