O Auditor Geral Federal encontrou “lacunas significativas” nos serviços de segurança cibernética do governo, nos esforços de vigilância e nas respostas a ataques ativos aos sistemas de informação.
Num relatório divulgado terça-feira, a Controladora Karen Hogan disse que o governo federal deve fortalecer continuamente as suas defesas à medida que os ataques cibernéticos se tornam mais sofisticados, difundidos e prejudiciais.
A Secretaria do Conselho do Tesouro do Canadá, o Estabelecimento de Segurança das Comunicações e os Serviços Compartilhados do Canadá compartilham a responsabilidade pela proteção dos sistemas e operações federais de tecnologia da informação.
Hogan disse que as organizações trabalham com departamentos e agências para evitar o roubo de dados e limitar as interrupções nos sistemas que fornecem programas e serviços aos canadenses.
Ela descobriu que nem todas as organizações federais estavam sujeitas às mesmas políticas de segurança, resultando no uso inconsistente dos serviços de proteção disponíveis.
O relatório disse que funcionários do CSE disseram a Hogan que o uso inconsistente de seus sensores de defesa de segurança cibernética em organizações federais criou vulnerabilidades de segurança que afetaram a capacidade da agência de proteger redes, sistemas e dispositivos governamentais.
Os Serviços Compartilhados e o CSE também careciam de um inventário abrangente e atualizado de dispositivos e ativos governamentais, como laptops, smartphones e servidores, informou Hogan.
Receba as últimas notícias nacionais
Se quiser receber notícias que afetam o Canadá e o mundo todo, você pode se inscrever para receber alertas de últimas notícias assim que acontecerem.
A Shared Services Canada começou a trabalhar em uma lista completa de dispositivos governamentais em 2017, mas o projeto não foi concluído.
“Sem informações de TI atualizadas em todos os departamentos e agências, o governo federal corre o risco de não estar ciente das mudanças nos desafios de segurança cibernética – e muito menos de ser capaz de responder rapidamente a eles”, afirma o relatório.
Hogan concluiu que a falta de partilha de informações atrasou a resposta do governo a um ataque cibernético significativo em janeiro de 2024 e deu ao atacante “acesso prolongado” aos dados pessoais.
Ela disse que uma iniciativa para criar uma plataforma de colaboração em segurança cibernética e uma ferramenta de gestão de casos de incidentes não havia recebido financiamento no momento da sua análise.
As autoridades concordaram em várias recomendações para resolver as deficiências de segurança cibernética.
Shafqat Ali, presidente do Departamento do Tesouro, e Joël Lightbound, ministro responsável pelos Serviços Compartilhados do Canadá, disseram que os canadenses esperam que seu governo mantenha seguras suas informações pessoais e os sistemas em que dependem.
“Continuamos a investir em tecnologias avançadas, vigilância aprimorada e detecção de ameaças em tempo real para fortalecer a capacidade do governo federal de antecipar, mitigar e responder a incidentes cibernéticos”, afirmaram em comunicado conjunto.
&Cópia 2025 The Canadian Press
