La strategia pubblicata mercoledì afferma che, sebbene negli ultimi anni il governo abbia compiuto progressi nel migliorare la sicurezza informatica, i pericoli online sono cresciuti ancora più rapidamente.
Ottawa afferma che è necessario un rinnovato impegno da parte di tutti i dipartimenti e le agenzie per fornire ai canadesi servizi governativi digitali sicuri e affidabili.
La strategia riconosce che il governo è un obiettivo attraente a causa delle informazioni personali, dei preziosi dati di ricerca e di altri documenti sensibili in suo possesso.
Il rapporto avverte che, di conseguenza, gli attacchi informatici possono avere un effetto significativo sulle attività governative, interrompendo servizi critici ed essenziali o esponendo informazioni riservate o personali.
“Questo effetto significativo può mettere le persone a rischio di furto di identità o altri tipi di frode, che possono erodere la fiducia nelle istituzioni governative e avere un impatto negativo sull’economia generale e sulla società canadese”.
Un approccio “di tutto il governo” alla sicurezza informatica “non è mai stato così importante”, ha affermato mercoledì il presidente del consiglio del Tesoro Anita Anand in un’intervista. “Mi preoccupa la violazione della privacy. Mi preoccupa la chiusura dei sistemi governativi”.
DA VEDERE | “Tinder per adolescenti”: le persone con cattive intenzioni potrebbero spiare le conversazioni su Wizz
La strategia federale evidenzia alcune lacune attuali, tra cui:
- progressi marginali complessivi compiuti dai dipartimenti e dalle agenzie nel migliorare la loro capacità di identificare e rispondere alle minacce;
- una mancanza di conoscenza complessiva dei rischi legati alla sicurezza informatica;
- l’uso di diversi strumenti, metodi e servizi per monitorare i sistemi, che può rendere difficile avere una visione olistica delle minacce alla sicurezza;
- modelli di architettura di sicurezza tradizionali che ora sono meno efficaci;
- pratiche inadeguate di gestione delle informazioni, compreso il ricorso a strumenti obsoleti;
- l’elevata domanda globale di talenti, che porta a una carenza di professionisti qualificati della sicurezza informatica.
“Approcci incoerenti”
Il documento avverte che approcci disparati alle capacità di sicurezza “possono portare a incoerenze, inefficienze e aree grigie” nelle difese generali del governo.
Evidenzia la rapida adozione dei servizi di cloud computing, tipicamente offerti da aziende private che utilizzano software, server e altro hardware ospitati presso le sedi aziendali.
A causa della mancanza di chiarezza, ci si aspetta che ministeri e agenzie gestiscano i loro ambienti basati su cloud, comprese le operazioni di sicurezza informatica, afferma il documento strategico. Tuttavia, questa attesa ha portato a “una duplicazione di sforzi, approcci incoerenti, una mancanza di condivisione dell’intelligence e una ridotta visibilità”.
La nuova strategia, che si applica a più di 100 dipartimenti, agenzie e organizzazioni federali, mira ad articolare chiaramente i rischi per la sicurezza dei sistemi governativi e a prevenire in modo più efficace gli attacchi.
Mira inoltre a rafforzare la capacità delle agenzie e a creare una forza lavoro con competenze, conoscenze e cultura adeguate in materia di cibersicurezza.
Il ministro Anand ha riconosciuto le sfide legate allo sviluppo di un approccio più coerente, dati i diversi sistemi e pratiche attualmente in atto. «È una sfida, ma è qualcosa che dobbiamo fare, per essere in grado di proteggerci dagli attacchi informatici, nonché per essere più efficaci per i canadesi e fornire servizi nel modo più efficiente possibile ».
Il piano non copre le società della corona federale, come Canada Post e Radio-Canada. “Ma raccomandiamo vivamente che seguano l’esempio in termini di ciò che implementeremo”, ha detto il ministro.
Affinché la strategia funzioni, gli attori chiave devono lavorare a stretto contatto, afferma il documento. Questi attori includono il Segretariato del Consiglio del Tesoro del Canada, che fornisce politiche e supervisione, l’Istituto per la sicurezza delle comunicazioni e il suo Centro per la sicurezza informatica, l’agenzia centrale di Shared Services Canada e numerosi dipartimenti e agenzie.
La signora Anand ha affermato che il ruolo di leadership del Consiglio del Tesoro è fondamentale per garantire che l’approccio sia scalabile, “quindi siamo pronti a rispondere man mano che nuove minacce si evolvono”.
