聯邦審計總長Karen Hogan星期二發出的報告表示,皇家騎警與其他安全機構現時並無能力有效地監管網絡罪行,隨著網絡罪行與攻擊數量不斷增加,若不立即採取行動,加拿大的財務與個人訊息損失只會不斷增加。
Horgan的報告研究騎警、加拿大網絡安全中心所在的通訊安全機構CSE、以及加拿大電台、電視及電訊委員會CRTC如何處理針對企業、組織與個人的駭客攻擊。
報告發現,負責保護國民免受網絡罪行侵害的組織之間,於回應、協調、執行、跟進與分析方面均存在缺陷。SB
Horgan表示,系統的主要缺陷之一更與作出報告有關,她說,在現行制度下,民眾必須弄清應向哪個機構舉報,或可能會被要求向另一組織報告同一事故。
報告指出,在2021年至2023年期間,CSE認為其收到的10,850份報告中,近一半不屬於其職責範圍,原因是報告與個人有關、而非涉及某個組織。
不過,審計總長辦公室表示,在很多情況下,CSE並沒有向民眾透露,要向其他機構報告其情況。
報告指,雖然皇家騎警、CSE與加拿大公共安全部已考慮為國民建立一個舉報網絡犯罪行為的單一接觸點,但至今仍未實施計劃。
當個案確實提交予負責調查刑事罪行的皇家騎警時,他們就面對另一項挑戰,而騎警亦沒有正確地跟進個案。
報告認為,有關問題已削弱騎警了解向其網絡罪行部門報告的個案、其整體情況以及跟進案件的具體能力,因此,騎警便無法準確統計向其報告的所有潛在網路罪行數據,亦無法準確跟進分配予網路罪行部門的個案,而騎警更缺乏人力處理。
報告稱,皇家騎警一直努力為其網絡罪行調查團隊配備人員,但截至本年1月,網路罪行部門有近三分一的職位空缺。
此外,在2022 年,詐騙受害者向加拿大反詐騙中心報告5.31億元的經濟損失,其中四分之三涉及網絡罪行,但審計報告稱,只有百分之5至10的網路罪行有通報。
按現時的制度,皇家騎警透過其國家網路罪行協調中心與加拿大及國際執法機構建立關係。
不過,報告批評,騎警並非每次均向國內的警務機構,轉發從國際合作夥伴收到的提供訊息要求。
另一方面,審計報告表示,CRTC透過其反垃圾電郵報告中心接收報告,該中心的設立,是為保障國民免受網路釣魚、惡意軟件、身分盜竊與網絡詐騙的侵害,其中數千份報告實際上與網絡罪行相關,但事故就未經調查。
CRTC 向審計總長辦公室解釋,CRTC與執法機構共享資訊的權力有限,原因是反垃圾電郵法屬民事法,向刑事執法機構披露資訊,可能會導致侵犯國民的私隱權。
不過,審計總長的報告強調,皇家騎警與CSE在應對最優先的個案時、例如針對政府系統或關鍵基礎設施的攻擊、經常可一致協調行動。
報告針該三個機構與聯邦政府提出多項建議,包括增加人力等,所有機構與部門均已接受。
聯邦公共安全部長Dominic LeBlanc勒布朗表示,政府將在未來數月啟動網絡安全策略。
他向媒體發出的聲明表示,該策略將概述一項已增強、並屬全社會性的方法,以保護加拿大的經濟利益免受網絡威脅。
勒布朗強調,對本國執法與情報機構繼續保障國民上網安全的能力充滿信心。
