加拿大联邦机构各自为阵 打击网络犯罪能力极差

审计长在周二提交的一份最新报告中表示，加拿大的主要联邦机构既没有能力也没有工具来保护加拿大人免受网络攻击。

在周二的一份报告中，审计长卡伦-霍根(Karen Hogan)描述了各机构之间在应对、协调、执行、跟踪和分析方面存在的问题。

霍根对加拿大皇家骑警、通信安全机构、网络间谍机构和加拿大广播电视和电信委员会进行了审查。

霍根在提交报告时说：“我们发现，这些组织既没有能力也没有工具来有效打击网络犯罪。随着网络攻击的数量和复杂程度的增加，部分问题在于联邦政府各自为政、互不关联的做法”。

她说，她的办公室发现在联邦组织之间的反应协调、跟踪和信息共享方面存在故障。

霍根补充说，处理网络犯罪取决于向负责处理网络犯罪的组织提交的事件报告。她说，目前的网络犯罪报告系统令人困惑，无法满足报告这些犯罪的需求。

她发现，人们只能自己想办法到哪里去报告网络犯罪，甚至可能被要求向另一个组织报告同一事件。

例如，在得知有人报告出售儿童性剥削材料后，CRTC没有将此事提交给执法部门，而是告诉投诉人直接联系警方。

公共安全部长多米尼克-勒布朗(Dominic LeBlanc)说，他欢迎总检察长的报告，并补充说，在过去十年中，网络攻击的威胁与日俱增。

他在周二的新闻发布会上说：“在过去的十年中，我们对互联网的依赖明显增加。当然，这带来了更多的便利，但也带来了更多的风险。这就是为什么在过去几年里，我们提高了执法部门调查和打击网络犯罪的能力。2020年，我们投资1.375亿元建立了国家网络犯罪协调中心”。

勒布朗说，该机构与欧洲刑警组织、国际刑警组织和联邦调查局等国际调查机构密切合作。

他说：“该机构还与各公司密切合作，向它们发出受到网络攻击的警告，以便它们采取适当行动，限制数据泄露、业务中断和不得不支付赎金的情况”。

审计员还表示，加拿大皇家骑警一直在努力为其网络犯罪调查小组配备人员，截至一月份，几乎有三分之一的职位空缺。

报告指出，2022年，诈骗受害者向加拿大皇家骑警反诈骗中心(Canadian Anti-Fraud Centre)报告的经济损失共计 5.31 亿加元。这些报告中有四分之三涉及网络犯罪。

然而，只有5%到10%的网络犯罪被举报。如果不及时采取行动，随着网络犯罪和攻击的数量不断增加，财务和个人信息的损失只会越来越大。

报告称，有效解决网络犯罪问题取决于向最有能力接收报告的组织报告。尽管加拿大皇家骑警、加拿大安全委员会和加拿大公共安全局都在考虑设立一个单一的网络犯罪举报点，但这一点尚未落实。

霍根发现，在2021年至2023年期间，加拿大安全与环境部认为其收到的10850份报告中几乎有一半不属于其职责范围，因为这些报告与加拿大个人而非组织有关。然而，它并没有对其中的许多个人做出回应，通知他们向另一个机构报告他们的情况。

报告称，加拿大皇家骑警和加拿大安全委员会在应对潜在的高优先级案件(如对政府系统或关键基础设施的攻击)时通常协调得很好。

此外，加拿大皇家骑警通过其国家网络犯罪协调中心，与加拿大和国际执法机构建立了伙伴关系，以了解这些机构的需求并协调工作。

然而，加拿大皇家骑警并没有总是将从国际合作伙伴那里收到的信息请求转发给国内警察机构。

审计员还发现，糟糕的案件管理限制了加拿大皇家骑警应对网络犯罪事件的能力，而且加拿大皇家骑警缺乏管理受害者通知的程序和服务标准。

报告称，CRTC几乎没有采取任何措施保护加拿大人免受网络威胁。

有一次，CRTC删除了证据，并将电子设备加速归还给了一个因违反反垃圾邮件法而被调查的人，以避免被执法机构送达搜查令。

此外，加拿大公共安全部制定的《国家网络安全战略》也存在重大漏洞，例如，尽管加拿大广播电视委员会的任务是执行反垃圾邮件立法，但却没有将其作为一个关键角色。