图片源于:https://ici.radio-canada.ca/rci/en/news/2116286/china-has-compromised-government-networks-stealing-valuable-info-canadian-cyber-spies
根据加拿大网络间谍机构的新报告,五年来受到中国赞助的威胁代理人已成功入侵政府网络,窃取了大量信息。
负责外国信号情报、网络行动和网络安全的通信安全局(CSE)在周三发布了更新的国家网络威胁评估,报告指出了加拿大个人和组织所面临的最紧迫的网络威胁。
该报告展望了2025至2026财年,特别提到中华人民共和国(PRC)是当前对加拿大的最大网络安全威胁,其规模、手段和在网络空间的野心无人能及。
这一威胁的成功也令人担忧。
根据CSE的报告,国家赞助的网络攻击者持续对加拿大联邦、省级、地区、地方及土著政府网络进行网络间谍活动。
PRC网络威胁参与者在过去五年中已成功入侵并维持对多个政府网络的访问,收集了通信及其他有价值的信息,CSE表示。
至少有20个与加拿大政府机构和部门相关的网络已遭到PRC网络威胁参与者的入侵,机构称。
尽管所有已知的联邦政府入侵问题均已解决,但报告指出,负责这些入侵的攻击者很可能花费了大量时间和资源来了解目标网络。
中国针对政府网络和公共官员,旨在为中加双边关系和商业事务提供优势,CSE表示。
例如,省级和地区政府因拥有对区域贸易和商业(包括资源开采、能源和重要矿产)的决策权而成为有价值的目标,报告指出。
收集到的信息也可能用于支持PRC对加拿大民主过程和机构的恶意影响及干预活动。
在报告中还提到,俄罗斯、伊朗和印度同样列为网络对手。
例如,俄罗斯网络威胁参与者极有可能针对加拿大政府、军事、私营部门及关键基础设施网络。
报告还指出,随着加拿大与印度关系的持续恶化,印度可能会将其蓬勃发展的网络计划指向渥太华的网络进行间谍活动。
在过去两周内,加拿大指控印度在加国策划了包括谋杀和敲诈在内的暴力活动之后,双方的紧张关系迅速升级。
报告中指出,PRC政府非常可能利用中国拥有的技术平台,其中一些平台很可能与PRC的情报和安全服务合作,以促进跨国压制。
周三的报告没有提及具体的平台。
之前,加拿大安全情报局曾就使用极受欢迎的短视频应用TikTok发出警告。
前局长大卫·维涅尔在接受CBC采访时表示,应用的设计明确表明,用户的数据可被中国政府获取。
CSE的报告同样将朝鲜和印度列为网络对手,指出俄罗斯网络威胁参与者在向加国发起攻击。
