不點名批外國國企科技產品
情報局籲加企業防遭竊機密
【明報專訊】加拿大保安情報局(Canadian Security Intelligence Service,CSIS)呼籲加國企業提高警惕,在使用其他想要竊取公司機密的國家國企生產的科技時,須小心提防提高警惕。
據加新社依《資訊自由法》(Access to Information Act)取得的資料顯示,皇家騎警今年3月分別在卡加利及多倫多舉辦了2次專題研討會,以提高對關鍵系統遭受威脅的認識,包括間諜和外國干涉、網絡攻擊、恐怖主義及破壞活動。
CSIS為研討會準備資料建議,「非志同道合國家」、國營企業及其附屬公司基於經濟和軍事野心,正在全球尋求技術和專業知識。
加新社所獲得經嚴格審查的紀錄並無點名特定國家,但該份報告節錄了2017年美國政府報告中的一段內容,稱中國等競爭對手每年竊取價值數千億美元計美國知識產權。
此外,CSIS在2016年亦曾公開警告說,俄羅斯和中國的目標是加拿大的機密信息、先進技術、以及政府官員和不同的系統。
CSIS向工業界別剖析了對方使用的技術,並提供有關保護機密信息和資產的建議。
加拿大擬准許中國華為參與開發5G電訊網絡,掀起情報機關的憂慮。
前加國安全官員和美國參議院情報特別委員會2名成員警告渥京勿這樣做,稱華為與北京的關係或會損害加拿大及其最親密盟友的安全。華為否認代表任何政府從事情報工作。
由皇家騎警關鍵基礎設施團隊帶領的研討會強調「供應鏈脆弱性」的問題,亦即滲透系統的後門策略。
皇家騎警並無就此作回應。CSIS發言人湯森(John Townsend)解說,有此憂慮是因為有些加加國企業的器材及相關電腦操制系統及技術是經由受到外國政府控制的公司生產及安裝,而這些外國政府尋求的可能不僅是商業利益,也可能試圖推展更廣泛和潛在的逆向戰略和經濟利益。
湯森補充說,這些戰略可能包括發揮對接受技術國的影響而起槓桿作用、間諜活動、竊取技術及惡意網絡活動。
研討會上亦警惕業界須慎防對方企圖以「魚叉式網絡釣魚」方式詐騙,經電郵進入其電腦系統,繼而騙得員工自動提供密碼或其他敏感數據。
皇家騎警及CSIS鼓勵從事先膽性研究的公司採取保護措施,並制定公司安全計劃,管控風險。研討會的資料說,「若你們偵測到可疑活動,請聯繫當局」,「所有基建界別都應繼續與皇家騎警和CSIS合作,共享安全情報」。
加拿大能源管線協會(Canadian Energy Pipeline Association)副主席史密斯(Patrick Smyth)表示,安全是其會員首要考慮的因素,並會交流信息及互相幫助,確保能為日新月異的危險和威脅作好準備。他說,如果某國的國企試圖牟取資產,轄下會員亦有應對計劃,有制衡措施解決問題。