국가연구회 ‘사이버 사건’ 직격탄 후 수사 착수

국가연구회 금요일 사건의 배후는 아직 명확하지 않습니다

국가 연구 위원회(National Research Council)가 금요일에 “사이버 사건”이라고 부르는 것에 타격을 받았다고 보고한 후 조사가 진행 중입니다.

기관 웹사이트 배너에는 “사이버 사고로 인해 우리 웹사이트의 일부 애플리케이션이 오프라인 상태가 되어 사용하지 못할 수 있습니다.
우리는 가능한 한 빨리 애플리케이션을 온라인 상태로 되돌리기 위해 노력하고 있습니다.”라고 말합니다.

사건의 원인이 무엇인지는 아직 명확하지 않다.

과학 및 기술 연구 및 개발을 담당하는 NRC의 대변인은 금요일에 탐지되었으며 공격을 완화하기 위한 조치를 취했다고 말했습니다.

안전사이트

Matt Ellis는 이메일에서 “과학 조직으로서 NRC는 사이버 공격의 위험에 대해 지속적으로 경계하고 있습니다.”라고 말했습니다.

Ellis는 조사가 진행 중이며 NRC가 CSE(통신 보안 시설) 및 캐나다 사이버 보안 센터를 포함한 다른 부서와 협력하고 있다고 말했습니다.

NRC가 포트폴리오에 포함되어 있는 François-Philippe Champagne 혁신 장관은 이것이 국가가 후원하는 공격인지 여부를 알기에는 너무 이르다고 말했습니다.

“우리는 NRC의 보안 침해를 인지했습니다.”라고 그는 월요일에 말했습니다.

국가연구회 수사

“분명히 우리는 국가 안보를 최우선 관심사로 생각하기 때문에 피해를 막기 위해 즉각적인 조치를 취했습니다.”

CBC 뉴스에 발표된 성명에서 CSE는 캐나다 정부가 지속적이고 지속적인 사이버 위협에 노출되어 있다고 말했습니다.

CSE 대변인 Evan Koronewski는 “사이버 위협은 시스템이나 애플리케이션 취약점, 또는 외부 행위자가 정보에 접근하기 위한 의도적이고 지속적이며 표적화된 공격으로 인해 발생할 수 있습니다.”라고 말했습니다.

“현재로서는 이 사건에 대한 구체적인 내용에 대해 더 이상 언급할 수 없습니다.”

중국은 2014년에 NRC를 표적으로 삼았습니다. 국가연구회

연방 정부에 따르면 중국 정부가 후원하는 한 배우가 2014년에 NRC를 표적으로 삼았습니다.

정부는 멀웨어가 NRC의 네트워크에 침투하여 NRC 파트너의 지적 재산, 고급 연구 및 독점 비즈니스 정보와 관련된 문서를 포함하여 40,000개의 파일을 훔치는 데 사용되었다고 보고했습니다.

NSICOP(National Security and Intelligence Committee of Parliamentarians)의 최근 보고서에 따르면 “중국은 NRC 네트워크에 대한 액세스를 활용하여 여러 정부 조직에 침투했습니다.”

“National Research Council은 캐나다 및 국제 기업의 기술적 성공에 필수적일 수 있는 기술 및 지적 재산의 캐나다 발전과 관련된 정보를 보유하고 있습니다.”

정치 기사 보기

지난 달에 발표된 NSICOP의 보고서는 정부 기관이 국가 후원 공격을 포함하여 해킹에 취약하게 만들 수 있는 오타와의 사이버 방어의 허점을 지적했습니다.

위원회는 정부 시스템을 보호하기 위한 정책이 연방 정부 전체에 균일하게 적용되지 않는다고 경고했습니다.

최근 CSE는 서방 세계가 모스크바의 우크라이나 침공에 대응함에 따라 러시아 기반 사이버 위협 활동에 대한 방어를 강화할 것을 전력 회사, 은행 및 캐나다 인프라 및 경제의 기타 중요한 요소에 경고했습니다.