眾議院公安委員會敦促政府每年發布國安威脅評估報告

[2023.03.14] 發表

【明報專訊】國會眾議院公共安全委員會敦促聯邦政府，發布全面的年度國家安全威脅評估報告，並提供更多有關如何防止網絡攻擊的信息，特別是針對來自俄羅斯的網絡攻擊。

公共安全委員會的報告指出：「對俄羅斯的擔憂加劇，因為它表現出跨越國際公認界線的意願。」這份上周提交國會的報告指出，處理國家安全問題的各個機構和委員會各自為政，導致最終不同來源的報告被拼湊在一起。

國會議員希望政府中有人蒐集這些建議，並制訂年度優先事項清單，如同華府所做的那樣。他們說，這應該從審查「聯邦政府中存在的不同網絡角色、責任和機構」開始，以「最大限度地提高連貫性、協調性和及時性。」

該委員會聽取到一些來自俄羅斯的惡意軟件和網絡攻擊對加拿大公司的影響，例如2017年「NotPetya」電腦病毒攻擊，2020年的「SolarWinds Orion」黑客攻擊。加拿大環球事務部稱，這些攻擊影響到100多家加拿大實體。

國會議員認為，政府可以採取更多措施，來防止對政府機構以及私營公司的攻擊，部分是通過強制報告方式。

他們指出，本國公司目前幾乎沒有義務報告不涉數據泄露的網絡安全事件。去年10月，加拿大通訊安全局(Communications Security Establishment)當時的主管澤維爾(Caroline Xavier)作證時說：「許多組織在遭到黑客攻擊時不會報告。」

也有證人表示，與歐美同行相比，加拿大對關鍵基礎設施運營商的規定較為寬鬆。他們還表示，港口運營商等一些領域缺乏有關預防性網絡安全措施的明確報告時間表。

委員會希望通訊安全局更好地告知小商戶如何防止網絡攻擊，並為公司提供稅收減免以更好地保護其數據。證人說，黑客往往關注更大的目標，但較小的公司缺乏保護。

委員會建議政府應該迫使具有足夠重要性和規模的公司以及政府機構，「準備、預防和報告嚴重網絡事件」，要有明確時間表和經驗教訓總結演練。

該報告還建議政府和網絡服務供應商及社交媒體平台合作，對抗來自俄羅斯「宣傳國家支持虛假信息的網絡機器人」，並且每年向國會報告這些行動。報告亦呼籲政府建立外國代理人登記處，聯邦政府目前正在就此舉徵求公眾意見。

更多加國新聞