O auditor geral federal encontrou “lacunas significativas” nos serviços de segurança cibernética do governo, monitorizando os esforços e respostas a ataques activos aos sistemas de informação.
Num relatório divulgado na terça-feira, a Auditora Geral Karen Hogan disse que o governo federal deve reforçar continuamente as suas defesas à medida que os ataques cibernéticos se tornam mais sofisticados, difundidos e prejudiciais.
O Secretariado do Conselho do Tesouro do Canadá, o Estabelecimento de Segurança das Comunicações e os Serviços Compartilhados do Canadá compartilham a responsabilidade pela proteção dos sistemas e operações federais de tecnologia da informação.
Hogan disse que as organizações trabalham em conjunto e com departamentos e agências para evitar o roubo de dados e limitar as interrupções nos sistemas que fornecem programas e serviços aos canadenses.
Ela descobriu que nem todas as organizações federais estavam sujeitas às mesmas políticas de segurança, resultando no uso inconsistente dos serviços de proteção disponíveis.
O relatório disse que funcionários do CSE disseram a Hogan que a implantação inconsistente de seus sensores de defesa de segurança cibernética em todas as organizações federais criou lacunas de segurança, afetando a capacidade da agência de defender redes, sistemas e dispositivos governamentais.
Os Serviços Compartilhados e o CSE também careciam de um inventário abrangente e atual de dispositivos e ativos governamentais, como laptops, smartphones e servidores, informou Hogan.
Receba as últimas notícias nacionais
Para notícias que impactam o Canadá e o mundo todo, inscreva-se para receber alertas de últimas notícias entregues diretamente a você quando elas acontecerem.
A Shared Services Canada começou a trabalhar em uma lista completa de dispositivos governamentais em 2017, mas o projeto não foi concluído.
“Sem informações de TI atualizadas em todos os departamentos e agências, o governo federal corre o risco de não estar ciente – e muito menos ser capaz de responder rapidamente – aos novos desafios de segurança cibernética”, afirma o relatório.
Hogan concluiu que a falta de partilha de informações atrasou a resposta do governo a um ataque cibernético significativo em janeiro de 2024, permitindo ao atacante “acesso prolongado” a informações pessoais.
Ela disse que uma iniciativa para criar uma plataforma de colaboração em segurança cibernética e uma ferramenta de gestão de casos de incidentes não havia recebido financiamento no momento da sua auditoria.
As agências concordaram com várias recomendações para remediar as deficiências de segurança cibernética.
O presidente do Conselho do Tesouro, Shafqat Ali, e Joël Lightbound, ministro responsável pelos Serviços Compartilhados do Canadá, disseram que os canadenses esperam que seu governo mantenha seguras suas informações pessoais e os sistemas dos quais dependem.
“Continuamos a investir em tecnologias avançadas, monitoramento aprimorado e detecção de ameaças em tempo real para fortalecer a capacidade do governo federal de antecipar, defender-se e responder a incidentes cibernéticos”, afirmaram em comunicado conjunto.
&cópia 2025 The Canadian Press