能源公用事业面临网络威胁 渥京力促机构高管认知风险(图)
发布 : 2023-11-26 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
根据联邦公安部最新公开的一份备忘录显示,6月份举行一次秘密会议是一项策略的一部分,该策略旨在令公司高层对恶意网络活动危险提高认识, 而不是已了解相关风险的技术专家。
加新社按照《资料索取法》(Access to Information Act)取得的有关备忘录指,是次秘密会议是由联邦公安部、自然资源部和联邦情报监管机构加拿大通讯安全局(CSE)共同主持的,与会者还包括行业协会、监管机构及其他政府部门。
CSE辖下网络安全中心(Canadian Centre for Cyber Security,图)在今年的一份评估报告中表示,出于经济动机的网络犯罪,特别是商业电邮诈骗和勒索软件,几乎肯定是本国石油和天然气行业面对的主要网络威胁。
报告指,由于商业或经济原因,该行业可能会继续成为获国家支持的网络间谍活动的目标,而面临有关风险的是专有商业机密、研究、以及商业和生产计划。
该份由于公安部于初夏发出的备忘录指,努拿乌特地区(Nunavut)的能源企业和总部位于卡加利的森科能源公司(Suncor Energy)成为今年网络攻击的目标。
该备忘录称,公安部正研究其他对策,包括跟业界、学术界和各省区加强接触,包括举办资讯和威胁共享论坛,一如6月份的简报,该部门此举旨在「接触公司高层,而不是只接触已意识到相关风险的技术专家。跟公司高层合作,对于整个商业生态系统的安全,乃至确保采取相关公司上下都加强网络抗逆力均至关重要。
国会目前正审议的网络安全立法将引入《关键网路系统保护法》(Critical Cyber Systems Protection Act,CCSPA),要求建立监管框架,以加强包括能源在内的联邦监管部门之安全。公安部强调,该立法将有助阻止恶意网络活动破坏本国跨省和国际管道和电力系统,但有多个民间组织呼吁修定网络安全法案,指它将损害私隐、问责制和司法透明度,因为该法案将授权联邦能源管理局(Canada Energy Regulator,CER)监督合规情况并履行义务。