Es ist eine sorgfältige Beachtung von Regierungserklärungen und Gesetzen erforderlich, um das Ausmaß des Risikos, dem die Informationen der Britisch-Kolumbianer ausgesetzt sind, in den Griff zu bekommen, da Ermittler im Rahmen einer anhaltenden Flut von Angriffen mehrere Verstöße untersuchen.
Regierungsquellen haben gegenüber CTV News bestätigt, dass verschiedene Ministerien und Behörden sowie die damit verbundenen Websites, Netzwerke und Server täglich etwa 1,5 Milliarden „unberechtigten Zugriffen“ oder Hacking-Versuchen ausgesetzt sind. Das stellt einen Anstieg in den letzten Jahren dar und erklärt, warum die Provinz ihr Cybersicherheitsbudget jedes Jahr um Millionen Dollar erhöht.
Der Minister für öffentliche Sicherheit, Mike Farnworth, versuchte der Öffentlichkeit zu versichern, dass „derzeit keine Beweise dafür vorliegen, dass auf vertrauliche persönliche Daten zugegriffen wurde“ und beharrte darauf, dass noch keine Lösegeldforderungen gestellt worden seien. Er bestätigte, dass Polizei und Bundesbehörden beteiligt seien.
Aber die am späten Nachmittag abgegebene Erklärung des Büros des Ministerpräsidenten, in der zugegeben wurde, dass die IT-Infrastruktur der Provinz kompromittiert worden sei, enthält wichtige Hinweise – eine Woche, nachdem CTV News erstmals berichtet hatte, dass öffentliche Angestellte dringende Mitteilungen erhielten, in denen sie aufgefordert wurden, ihre Passwörter sofort zu ändern.
Darin werden „komplexe Cybersicherheitsvorfälle“ im Plural festgestellt und die Regierung hat das Büro des Informations- und Datenschutzbeauftragten benachrichtigt. Das OIPC lehnte unsere Bitte um ein Interview ab und verwies uns auf die Gesetzgebung der Provinz, die öffentliche Stellen verpflichtet, sein Büro zu benachrichtigen, wenn Datenschutzverletzungen vorliegen, von denen „vernünftigerweise erwartet werden kann, dass sie zu erheblichen Schäden“ für das körperliche Wohlbefinden, den Ruf, die Finanzen, die Beschäftigung oder das Eigentum führen .
Während Oppositionsführer Kevin Falcon die Regierung dafür kritisierte, dass sie den Angriff mindestens eine Woche lang nicht bekannt gegeben habe, und dies eine Stunde vor dem mit Spannung erwarteten Playoff-Spiel der Canucks, schließt sich ein Experte Farnworths Beharrlichkeit an, dass eine Verzögerung notwendig sei.
Der außerordentliche Professor der University of British Columbia, Thomas Pasquier, ist auf Cybersicherheitsuntersuchungen spezialisiert und stimmt mit Technologieexperten der Regierung und externen Beratern überein, die der Sicherung der Netzwerke und der Suche nach erfolgreichen Verstößen Priorität einräumten.
„Es ist wichtig, die Quelle zu verstehen und zu verstehen, was nach der ersten Kompromittierung geschehen ist und wie sie sich verbreitet hat“, sagte er. „Es könnte mehrere Ursachen haben, darunter ein Phishing-Angriff oder eine falsch konfigurierte Datenbank und ein Angreifer, der sich Zugang verschafft hat.“
Die Federal Communications Security Establishment, die das Canadian Centre for Cyber Security beaufsichtigt, bestätigt: „Wir arbeiten mit Beamten in British Columbia zusammen, um ihre Bemühungen zur Eindämmung des Vorfalls zu unterstützen“, wollte jedoch keine weiteren Einzelheiten bekannt geben. In ihrer E-Mail-Erklärung betonten sie: „Cyber-Bedrohungen bleiben eine anhaltende Bedrohung für kanadische Organisationen sowie Eigentümer und Betreiber kritischer Infrastrukturen.“
Pasquier forderte die Regierung auf, für mehr Transparenz zu sorgen, spekulierte aber auch: „Der Angriff könnte noch andauern und die Ermittlungen sind möglicherweise nicht klar über die genaue Quelle und das genaue Ausmaß der Kompromittierung.“
