Während mehrere Abgeordnete und Senatoren sagen, sie seien erst vor Kurzem auf von China unterstützte Hacker aufmerksam geworden, die es auf sie abgesehen haben, gibt das Communications Security Establishment (CSE), einer der kanadischen Geheimdienste, an, im Juni 2022 Informationen über den Vorfall an Parlamentsbeamte weitergegeben zu haben.
Nachdem die Frage, wann Parlamentarier informiert wurden, am Montag im Unterhaus zur Sprache gebracht wurde, sagte CSE-Sprecher Ryan Foreman am Dienstag gegenüber CTV News, dass CSE „konkrete, umsetzbare technische Informationen zu dieser Bedrohung“ sowohl mit IT-Beamten des Repräsentantenhauses als auch des Senats geteilt habe.
„Das wäre unser normaler Prozess mit anderen Partnern der kanadischen Regierung, wenn Bedrohungen erkannt werden“, sagte Foreman. „Nachdem der FBI-Bericht bei den kanadischen Sicherheitsbehörden eingegangen war, wurden die Informationen, die auch die Namen der betroffenen Parlamentarier enthielten, sofort weitergegeben.“
„Fragen im Zusammenhang mit der Art und Weise, wie Abgeordnete in Situationen wie dieser vorgehen, sollten am besten von Beamten des HoC beantwortet werden“, fügte er in einer aktualisierten Erklärung hinzu, nachdem ein anderer Sprecher angedeutet hatte, dass das Repräsentantenhaus in diesem Fall „die Abgeordneten mit einer allgemeinen Botschaft informiert und informiert hat“.
Es ist nicht klar, was diese allgemeine Botschaft beinhaltete.
Der konservative Abgeordnete Garnett Genuis sagte am Montag, dass er und andere Mitglieder der Interparlamentarischen Allianz zu China (IPAC) – deren Co-Vorsitzender Genuis ist – erst letzte Woche erfahren hätten, dass ihre E-Mail-Konten nach der Entsiegelung eines US-Justizministeriums ins Visier genommen worden seien Anklage im März.
„Ich finde das eine Schande“, sagte die liberale Abgeordnete Judy Sgro am Dienstag gegenüber CTV News. Sgro war einer der von dem Hackerangriff betroffenen Parlamentarier, wurde jedoch von Mitarbeitern des Unterhauses nie darüber informiert.
Sgro wurde mitgeteilt, dass Beamte des Unterhauses das Firewall-System überprüften und dann eine E-Mail an alle 338 Abgeordneten schickten, in der sie sie aufforderten, auf ihre Computersysteme zu achten, um Hackerangriffe zu vermeiden.
„Ich möchte wissen, wie groß die Bedrohung für mich ist“, sagte Sgro. „Ich hätte erwartet, dass meine IP-Adresse geändert würde. Ich hätte mich viel besser gefühlt. Aber das ist nicht passiert.“
Die CSE sagte, ihre Zusammenarbeit mit dem Unterhaus und dem Senat habe begonnen, bevor die Behörde den FBI-Bericht erhalten habe, da die Behörde ihr Netzwerk und ihre Benutzer verfolgt und dabei geholfen habe, sie vor Bedrohungen für ihre Systeme zu schützen.
Laut House gibt es keine Auswirkungen auf die Cybersicherheit
Das CSE und sein kanadisches Zentrum für Cybersicherheit tauschen fortlaufend Informationen über potenzielle und aufkommende Cybersicherheitsbedrohungen mit dem Parlament aus, sagte Mathieu Gravel, ein Sprecher des Büros des Sprechers des Unterhauses.
„Das Repräsentantenhaus setzt Schichten robuster Cybersicherheitsschutz- und Überwachungsprogramme ein, um die Integrität des parlamentarischen Umfelds zu gewährleisten, und arbeitet eng mit nationalen Sicherheitspartnern zusammen, um Bedrohungen zu erkennen und abzuschwächen“, sagte Gravel in einer Erklärung gegenüber CTV News.
In diesem Fall, fügt er hinzu, stellte die Behörde fest, dass die Maßnahmen zur Risikominderung jeden Angriff erfolgreich verhindert hatten und dass es keine Auswirkungen auf die Cybersicherheit für Mitglieder oder deren Kommunikation gab. Am Montagabend war ein weiterer Abgeordneter betroffen, sein Kollege John McKay, Co-Vorsitzender des IPAC, schien sich dessen nicht bewusst zu sein.
„Ich kenne die Art der Bedrohung einfach nicht, ich habe sie mir erklären lassen“, sagte er. „Es ist eine ziemlich bizarre Situation.“
Den unversiegelten Dokumenten des US-Justizministeriums zufolge haben die Hacker etwa im Januar 2021 mehr als 1.000 E-Mails an mehr als 400 eindeutige Konten von Personen gesendet, die mit IPAC in Verbindung stehen.
LeBlanc bittet um eine genaue Chronologie
Genuis sagt, den Mitgliedern des IPAC sei mitgeteilt worden, dass es US-Geheimdienstmitarbeitern des FBI nicht gestattet sei, gezielte Gesetzgeber aus anderen Ländern zu informieren. Allerdings wurden im Jahr 2022 an alle Regierungen mit betroffenen politischen Persönlichkeiten Anträge auf Verbreitung im Ausland gestellt.
Der Minister für öffentliche Sicherheit, Dominic LeBlanc, sagte Reportern auf seinem Weg ins Kabinett am Dienstagmorgen, dass er seine Abteilung um eine genaue Chronologie gebeten habe, wann die Informationen über den Hackerangriff eingegangen seien, welche Behörde sie erhalten habe und ob sie die richtigen Protokolle befolgt habe.
„Nach den Informationen, die ich habe, bin ich nicht bereit zu sagen, dass keine Benachrichtigungen erfolgt sind. Wir ermitteln die genauen Fakten dessen, was vor ein paar Jahren passiert ist“, sagte Leblanc.
