Los actores de amenazas patrocinados por China “comprometieron” las redes del gobierno canadiense durante los últimos cinco años y recopilaron información valiosa, según un nuevo informe de la agencia de ciberespionaje de Canadá.
El Establecimiento de Seguridad de las Comunicaciones, responsable de la inteligencia de señales extranjeras, las operaciones cibernéticas y la seguridad cibernética, publicó el miércoles su evaluación nacional actualizada de las amenazas cibernéticas. La evaluación señala las amenazas que la agencia considera las más apremiantes que enfrentan las personas y organizaciones en Canadá.
“A menudo nos preguntan qué es lo que nos mantiene despiertos por la noche. Bueno, elijamos la página”, dijo Caroline Xavier, jefa del CSE, en una conferencia de prensa en Ottawa.
El último informe del CSE, que anticipa el año fiscal 2025-2026, nombra a la República Popular China (RPC) como “la amenaza de seguridad cibernética más completa que enfrenta Canadá hoy” y dice que la escala, el arte y las ambiciones que China demuestra en línea son “segundos”. a ninguno.”
El informe dice que actores patrocinados por el Estado chino llevan a cabo repetidamente campañas de ciberespionaje contra redes de gobiernos federales, provinciales, territoriales, municipales e indígenas en Canadá.
“Los actores de amenazas cibernéticas de la República Popular China han comprometido y mantenido el acceso a múltiples redes gubernamentales durante los últimos cinco años, recopilando comunicaciones y otra información valiosa”, dijo CSE.
Al menos 20 redes asociadas con agencias y departamentos del gobierno de Canadá han sido comprometidas por actores de amenazas cibernéticas de la República Popular China, dijo la agencia.
“Si bien se han resuelto todos los compromisos conocidos del gobierno federal, es muy probable que los actores responsables de estas intrusiones hayan dedicado mucho tiempo y recursos a conocer las redes objetivo”, dice el informe.
China apunta a redes gubernamentales y funcionarios públicos para obtener ventajas en las relaciones bilaterales y en asuntos comerciales entre China y Canadá, afirmó el CSE.
Rusia, Irán e India también fueron nombrados
“Por ejemplo, los gobiernos provinciales y territoriales probablemente sean un objetivo valioso dado que tienen poder de decisión sobre el comercio regional, incluida la extracción de recursos (por ejemplo, energía y minerales críticos)”, dice el informe.
“La información recopilada probablemente también se utilice para apoyar la influencia maligna y las actividades de interferencia de la República Popular China contra los procesos e instituciones democráticos de Canadá”.
Hace más de dos años, el Comité de Parlamentarios de Inteligencia y Seguridad Nacional advirtió que las brechas en las defensas cibernéticas de Ottawa podría dejar a las agencias gubernamentales con grandes cantidades de datos sobre canadienses y empresas vulnerables a los piratas informáticos patrocinados por el estado.
El comité encontró que las corporaciones de la Corona y los pequeños departamentos y agencias gubernamentales, definidos como aquellos con menos de 500 empleados y presupuestos anuales de menos de 300 millones de dólares, no han atendido los llamamientos para utilizar sensores de ciberdefensa especializados para proteger sus redes de ataques patrocinados por el estado. .
El comité recomendó que el paraguas de defensa cibernética del CSE se amplíe para cubrir todas las entidades federales. algo que el CSE ha dicho no está sucediendo todavía.
Xavier no dijo si alguna de las agencias y departamentos comprometidos señalados en el informe del miércoles son los que no utilizan los sensores del CSE.
“Sí, no vamos a comentar sobre eso”, dijo.
La destreza cibernética de China también se extiende al apoyo al objetivo de Beijing de silenciar a activistas, periodistas y comunidades de la diáspora.
“Es muy probable que el gobierno de la República Popular China aproveche las plataformas tecnológicas de propiedad china, algunas de las cuales probablemente cooperen con los servicios de inteligencia y seguridad de la República Popular China, para facilitar la represión transnacional”, dice el informe.
El informe del miércoles no menciona las plataformas.
El Servicio Canadiense de Inteligencia de Seguridad (CSIS) ha advertido contra el uso de la popular aplicación de vídeo TikTok.
El exdirector del CSIS, David Vigneault, dijo a CBC en una entrevista que, a partir del diseño de la aplicación, queda “muy claro” que los datos obtenidos de sus usuarios “están disponibles para el gobierno de China”.
El informe del CSE también menciona a Rusia, Irán, Corea del Norte e India como ciberadversarios.
Los actores rusos de amenazas cibernéticas, dice, “es muy probable que tengan como objetivo al gobierno canadiense, el ejército, el sector privado y las redes de infraestructura crítica”.
También señala que a medida que la relación entre Canadá e India continúa deteriorándose, es probable que India dirija su floreciente programa de ciberespionaje contra las redes de Ottawa.
La ya tensa relación cayó en picada en las últimas dos semanas después de que Canadá acusara a la India de orquestar una campaña de violencia en suelo canadiense, incluidos asesinatos y extorsión.