国会委员会敦促联邦政府, 每年发布一份全面的国家安全威胁评估报告。(美联社)
公共安全委员会的报告指出:「对俄罗斯的担忧加剧,因为它表现出跨越国际公认界线的意愿。」这份上周提交国会的报告指出,处理国家安全问题的各个机构和委员会各自为政,导致最终不同来源的报告被拼凑在一起。
国会议员希望政府中有人蒐集这些建议,并制订年度优先事项清单,如同华府所做的那样。他们说,这应该从审查「联邦政府中存在的不同网络角色、责任和机构」开始,以「最大限度地提高连贯性、协调性和及时性。」
该委员会听取到一些来自俄罗斯的恶意软件和网络攻击对加拿大公司的影响,例如2017年「NotPetya」电脑病毒攻击,2020年的「SolarWinds Orion」黑客攻击。加拿大环球事务部称,这些攻击影响到100多家加拿大实体。
国会议员认为,政府可以采取更多措施,来防止对政府机构以及私营公司的攻击,部分是通过强制报告方式。
他们指出,本国公司目前几乎没有义务报告不涉数据泄露的网络安全事件。去年10月,加拿大通讯安全局(Communications Security Establishment)当时的主管泽维尔(Caroline Xavier)作证时说:「许多组织在遭到黑客攻击时不会报告。」
也有证人表示,与欧美同行相比,加拿大对关键基础设施运营商的规定较为宽松。他们还表示,港口运营商等一些领域缺乏有关预防性网络安全措施的明确报告时间表。
委员会希望通讯安全局更好地告知小商户如何防止网络攻击,并为公司提供税收减免以更好地保护其数据。证人说,黑客往往关注更大的目标,但较小的公司缺乏保护。
委员会建议政府应该迫使具有足够重要性和规模的公司以及政府机构,「准备、预防和报告严重网络事件」,要有明确时间表和经验教训总结演练。
该报告还建议政府和网络服务供应商及社交媒体平台合作,对抗来自俄罗斯「宣传国家支持虚假信息的网络机器人」,并且每年向国会报告这些行动。报告亦呼吁政府建立外国代理人登记处,联邦政府目前正在就此举徵求公众意见。
