大機構逐漸加強網絡安全 中小企業遭攻擊風險更大
外國干預待機網絡攻擊 加美緊密合作應對
【明報專訊】加拿大網絡安全中心(CCCS)負責人庫利(Sami Khoury)本周正在美國華盛頓參加美加雙邊網絡安全峰會,警告為了保護加拿大免遭網絡黑客攻擊,進一步加強與美國在網絡安全領域合作至關重要。
庫利說,兩國在加強網絡安全方面已經成為彼此重要伙伴,但在一個充滿勒索軟件、外國干涉和敵對國家的世界裡,他擔心加人和企業都沒有認真對待這一危險。
庫利還說,唯一讓他徹夜難眠是網絡中心的警報和建議由於成本或冷漠而被忽視,中心的報告顯示許多公司多年的軟件存在風險卻仍在被使用,這表明計算機系統沒有得到更新。
庫利指出,「人們須認真對待這一問題,這一點很重要。我知道更新系統成本高昂,但從另一面看,如果你不更新系統,系統一旦被黑客攻擊付出的代價比更新系統高昂許多。」。
由於高利潤的大公司逐漸加強了自身的網絡安全, 中小商業公司面對網絡攻擊的風險更大,庫利續說,「雖然中小商業規模不大,但在加拿大社會扮演重要角色,必須嚴肅對待網絡安全問題。許多案例表明,網絡犯罪總是針對能發現的任何機會,如果它們發現一個能侵入你網絡系統的機會,肯定不會放過。」
庫利在華盛頓會議上與美國同行主要討論2個議題:全球供應鏈面對的威脅和國際間合作。
美加兩國在情報和防衛上有75年的合作歷史,網絡安全使這一合作提升到一個新水平,從輸油管道、電纜、交通走廊等關鍵基礎設施到金融交易、商貿往來,美加兩國的緊密合作和整合一體都非常重要。
庫利說,「我們協調網絡安全工作,以便在評估威脅時能及時共享信息,這符合美加兩國的共同利益」。舉例說,今年5月包括加拿大網絡安全中心在內的5眼聯盟簽發警告,一個由中國政府支持的網絡黑客企圖對美國的基礎設施實施攻擊。幾個月前美國五角大樓洩露的機密文件顯示,一個來自俄羅斯的網絡黑客成功侵入加拿大天然氣網絡系統,2021年疫情期間,一個勒索軟件有效迫使Colonial輸油管道關閉了6天,導致整個國家燃油短缺。
此外一些敵對國家支持的網絡犯罪傾向於潛伏在目標國家的網絡系統裡,等待時機,一旦地緣政治發生改變,它們會實施攻擊。
庫利最後說,「我們必須不斷地傳達這樣的信息:網絡威脅是真實的,所有公司必須認真對待它,必須對自己的網絡及其活動保持警惕。」