微软死机引致「全球大断网」 网络专家指加国反应暴露弱势
发布 : 2024-7-23 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2024-7-23 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】本国网络专家表示,跟其他国家相比,加拿大应对网络安全事故的措施落后于人,暴露其弱点,对日后的网络攻击可能措手不及。美国网络安全公司CrowdStrike旗下产品上周五更新软件时出现故障,造成全球采用微软视窗(Windows)作业系统的设备大规模死机,本国许多行业受到影响。
渥太华网络安全专家奥希金斯(Brian O'Higgins)通过视像会议平台Zoom接受访问时说,「加拿大尚任重道远。我会给它很低的分数,若满分为10分,它只得3分。有些国家更有组织应对。」多伦多数字和网络安全分析师科塔克(Ritesh Kotak)亦说,「加拿大尚未准备就绪。还有很多工作要做。」
网络安全专家均认为,加拿大尚未就回何应对网络中断或攻击制订简化流程,而是依赖多个独立实体来处理网络事故。
网络分析师称,上周五电脑「死机」事件,导致多家公司和省级机构试图自行设法解决问题,而不是向单一政府机构求助。奥希金斯及其他人将澳洲当日的应对措施视为「黄金标准」,澳洲有一名网络安全部长,其唯一职责是该国出现断网等网络事故时发挥关键作用。
科塔克指,在宏观层面,需要各级政府之间更好协调,以确保有足够资源,并在发生网络攻击或中断时进行协调,「我们需要单一联络点,一个负责人,一个发生攻击时负责协调的人。我认为,由不同部门分开处理,无论是工业、国防还是公安,它们各自对网络安全事故作出回应,会产生四分五裂的结果。」
网络安全专家还指,加拿大缺乏像其他国家一样的强有力策略,为网络安全分配资金和其他资源,包括规定科技公司对其网络安全措施的漏洞负责。
网络安全专家也提及澳洲去年底发布的7年网络安全策略,该策略订明在2030年之前,为网络安全部门分配数亿元资金和其他资源。利维指,澳洲的网络安全策略订明具体日期和资金,以确保在该日期之前到位,他们会预先确定优先事项,并认真落实相关立法和举措,至于加拿大虽然确实在今年较早时推出国家网络安全策略,但预算很少,没有时间表,而且不清楚未来走向。
网络安全专家认为,加国需要更多立法和资金来协助那些可能没有资源应对网络攻击或中断的公司。利维指,在微观层面,他希望当局向中小企提供更多补助和资源,让它们为不可避免的状况作好准备;奥希金斯指,需要更多监管条例以及有关条例落实执行,才能让加拿大赶上其他国家。
加拿大通讯安全局(CSE)对此回应说,联邦政府「目前正在更新最初于2018年推出的国家网络安全策略。」
该局又说,「与网络安全相关的C-26法案是关键下一步,它为政府提供全新工具和权力来加强防御,为至关重要的联邦监管部门加强安全防范,并保护加拿大人和加拿大重要基础设施免受网络威胁。
该法案已呈交参议院审议,它订明4个重要基础设施行业即能源、电信、金融和运输,必须向网络中心报告网络事故,并强制实施一些重要保护措施,如制订网络安全计划等。」
渥太华网络安全专家奥希金斯(Brian O'Higgins)通过视像会议平台Zoom接受访问时说,「加拿大尚任重道远。我会给它很低的分数,若满分为10分,它只得3分。有些国家更有组织应对。」多伦多数字和网络安全分析师科塔克(Ritesh Kotak)亦说,「加拿大尚未准备就绪。还有很多工作要做。」
网络安全专家均认为,加拿大尚未就回何应对网络中断或攻击制订简化流程,而是依赖多个独立实体来处理网络事故。
网络分析师称,上周五电脑「死机」事件,导致多家公司和省级机构试图自行设法解决问题,而不是向单一政府机构求助。奥希金斯及其他人将澳洲当日的应对措施视为「黄金标准」,澳洲有一名网络安全部长,其唯一职责是该国出现断网等网络事故时发挥关键作用。
科塔克指,在宏观层面,需要各级政府之间更好协调,以确保有足够资源,并在发生网络攻击或中断时进行协调,「我们需要单一联络点,一个负责人,一个发生攻击时负责协调的人。我认为,由不同部门分开处理,无论是工业、国防还是公安,它们各自对网络安全事故作出回应,会产生四分五裂的结果。」
网络安全专家还指,加拿大缺乏像其他国家一样的强有力策略,为网络安全分配资金和其他资源,包括规定科技公司对其网络安全措施的漏洞负责。
网络安全专家也提及澳洲去年底发布的7年网络安全策略,该策略订明在2030年之前,为网络安全部门分配数亿元资金和其他资源。利维指,澳洲的网络安全策略订明具体日期和资金,以确保在该日期之前到位,他们会预先确定优先事项,并认真落实相关立法和举措,至于加拿大虽然确实在今年较早时推出国家网络安全策略,但预算很少,没有时间表,而且不清楚未来走向。
网络安全专家认为,加国需要更多立法和资金来协助那些可能没有资源应对网络攻击或中断的公司。利维指,在微观层面,他希望当局向中小企提供更多补助和资源,让它们为不可避免的状况作好准备;奥希金斯指,需要更多监管条例以及有关条例落实执行,才能让加拿大赶上其他国家。
加拿大通讯安全局(CSE)对此回应说,联邦政府「目前正在更新最初于2018年推出的国家网络安全策略。」
该局又说,「与网络安全相关的C-26法案是关键下一步,它为政府提供全新工具和权力来加强防御,为至关重要的联邦监管部门加强安全防范,并保护加拿大人和加拿大重要基础设施免受网络威胁。
该法案已呈交参议院审议,它订明4个重要基础设施行业即能源、电信、金融和运输,必须向网络中心报告网络事故,并强制实施一些重要保护措施,如制订网络安全计划等。」