根据加拿大审计长凯伦·霍根(Karen Hogan)的最新报告,加拿大皇家骑警(RCMP)及其他加拿大安全机构无力有效打击网络犯罪。
霍根在周二发布的报告中指出:“如果不采取及时行动,随着网络犯罪和攻击数量的持续增加,财务和个人信息的损失将只会增加。”
报告审查了皇家骑警、负责加拿大网络安全中心的通信安全机构(CSE)以及加拿大广播电视和电信委员会(CRTC)如何处理对企业、组织和个人的黑客攻击。
“我们发现,在保护加拿大人免受网络犯罪的过程中,相关机构在反应、协调、执行、追踪和分析方面存在缺陷。”
审计长表示,系统的主要缺陷之一在于报告机制。
“在现行系统下,人们需要自己找出向哪里报告,或者可能被要求向另一个机构报告同一事件,”报告中写道。
例如,在2021年至2023年期间,CSE认为其收到的10850份报告中几乎有一半不在其职责范围内,因为这些报告涉及个人而非组织。但审计长办公室表示,在许多情况下,CSE并未告知这些人将情况报告给其他机构。
虽然RCMP、CSE和加拿大公共安全部考虑设立一个统一的网络犯罪报告点,但报告指出“这一措施尚未实施”。
RCMP无法准确追踪案件:报告
报告指出,当案件提交给负责调查刑事犯罪的RCMP时,还面临一系列挑战。审计长的报告称,RCMP没有正确追踪案件。
“这损害了联邦警务部门了解其网络犯罪单位接报的全部网络犯罪案件的能力,也无法追踪分配给该单位调查的具体案件,”报告中写道。
“因此,联邦警务部门无法准确统计所有向其报告的潜在网络犯罪案件,也无法准确追踪分配给网络犯罪单位的案件。”
报告称,截至2024年1月,RCMP的网络犯罪调查团队几乎有三分之一的职位空缺。
2022年,诈骗受害者向RCMP的加拿大反诈骗中心报告了5.31亿加元的财务损失,其中四分之三涉及网络犯罪。报告指出,只有5%到10%的网络犯罪被报告。
RCMP通过其国家网络犯罪协调中心,已与加拿大和国际执法机构建立了关系。
“然而,它并未总是将来自国际合作伙伴的信息请求转发给国内警察机构,”报告中写道。
儿童色情案件未转交给RCMP:报告
审计指出,CRTC通过其反垃圾邮件报告中心接收报告,该中心旨在保护加拿大人免受网络钓鱼、恶意软件、身份盗窃和在线诈骗的侵害。报告称,成千上万的此类报告实际上是与网络犯罪相关的事件,但未被调查。
CRTC告诉审计长办公室,这归因于其在与执法机构共享信息方面的权限有限,因为反垃圾邮件法是一项民事法律,向刑事执法机构披露信息可能会导致侵犯加拿大人的隐私权。
审计长报告中提到的一个令人担忧的案例是,CRTC通过垃圾邮件报告中心收到了一份关于购买儿童性剥削材料的报告。CRTC没有将报告转发给执法机构,而是联系了报告人并要求其向执法部门报告。尚不清楚该个人是否这样做了。
“我们对CRTC未按其操作程序要求将此报告转发给执法机构表示关切。CRTC不同意,并认为其操作程序不要求通知执法机构,因为向在线垃圾邮件报告中心报告的人不是潜在受害者或面临直接伤害风险的人,”审计长办公室写道。“因此,我们于2024年4月将此事件通知了RCMP。”
报告中提到的另一个案例是,为避免执法机构搜查,CRTC删除了证据并将电子设备归还给一名违反反垃圾邮件法的调查对象。
报告中也包含一些表扬
报告称,RCMP和CSE在应对高优先级案件(如对政府系统或关键基础设施的攻击)时,通常协调良好。
报告对三个机构和联邦政府提出了多项建议,所有相关机构和部门均接受了审计长的建议。
公共安全部长多米尼克·勒布朗(Dominic LeBlanc)表示,政府将在未来几个月启动网络安全战略。
“这一战略将概述加强的全社会方法,以保护加拿大的经济利益免受网络威胁,”他在一份媒体声明中说。
“我对我们的执法和情报机构继续确保加拿大人在网上安全充满信心。”