توجه دقیق به بیانیهها و قوانین دولتی برای بررسی سطح خطری که اطلاعات بریتیش کلمبیاییها تحت آن قرار دارد، لازم است، زیرا بازرسان چندین نقض را تحت رگبار مداوم حملات بررسی میکنند.
منابع دولتی به CTV News تأیید کرده اند که وزارتخانه ها و سازمان های دولتی مختلف، همراه با وب سایت ها، شبکه ها و سرورهای مرتبط با آنها، روزانه با حدود 1.5 میلیارد “دسترسی غیرمجاز” یا تلاش برای هک مواجه می شوند. این نشان دهنده افزایش در چند سال گذشته است و توضیح می دهد که چرا این استان سالانه میلیون ها دلار به بودجه امنیت سایبری خود اضافه می کند.
وزیر امنیت عمومی، مایک فارنورث، به دنبال این بود که به مردم اطمینان دهد که “در حال حاضر هیچ مدرکی مبنی بر دسترسی به اطلاعات شخصی حساس وجود ندارد” و قاطعانه معتقد بود که هنوز هیچ درخواست باج گیری نشده است. او تأیید کرد که پلیس و آژانسهای فدرال درگیر هستند.
اما بیانیه اواخر بعد از ظهر روز چهارشنبه دفتر نخست وزیری مبنی بر اینکه زیرساخت های فناوری اطلاعات استان به خطر افتاده است، یک هفته پس از آن که CTV News برای اولین بار گزارش داد که کارمندان دولتی شروع به دریافت بولتن های فوری برای تغییر فوری رمز عبور خود کردند. شامل سرنخ های مهم است.
به «حوادث پیچیده امنیت سایبری» اشاره میکند که به تعداد زیاد است و دولت به آن اطلاع داده است. دفتر کمیسر اطلاعات و حریم خصوصی. OIPC درخواست مصاحبه ما را رد کرد و ما را به قانون استانی ارجاع داد که در آن نهادهای دولتی موظف میکند در صورت وجود نقض حریم خصوصی که «ممکن است به طور منطقی انتظار میرود که به سلامت جسمانی، شهرت، امور مالی، شغل یا دارایی آسیبهای قابل توجهی وارد شود» به دفتر او اطلاع دهند. .
در حالی که رهبر اپوزیسیون، کوین فالکون، دولت را به خاطر خودداری از اطلاع رسانی حمله به مدت حداقل یک هفته، و انجام این کار یک ساعت قبل از بازی پلی آف موردانتظار Canucks مورد انتقاد قرار داد، یکی از کارشناسان با اصرار فارنورث مبنی بر اینکه تاخیر ضروری است، طرفداری می کند.
توماس پاسکویر، دانشیار دانشگاه بریتیش کلمبیا، متخصص در تحقیقات امنیت سایبری است و با کارشناسان فناوری دولتی و مشاوران شخص ثالث موافق است که امنیت شبکهها و یافتن محل موفقیتآمیز نقضها را در اولویت قرار دادهاند.
او گفت: «درک منبع و درک آنچه که پس از سازش اولیه انجام شده و نحوه انتشار آن مهم است. “این می تواند چندین چیز باشد، از جمله یک حمله فیشینگ یا یک پایگاه داده اشتباه پیکربندی شده و یک مهاجم دسترسی پیدا کرده است.”
سازمان امنیت ارتباطات فدرال، که نظارت بر مرکز کانادایی امنیت سایبری، تأیید می کند: “ما با مقامات بریتیش کلمبیا برای حمایت از تلاش های آنها برای کاهش این حادثه کار می کنیم” اما جزئیات بیشتری ارائه نمی دهد. آنها در بیانیه ایمیل خود تأکید کردند که “تهدیدهای سایبری تهدیدی دائمی برای سازمان های کانادایی و همچنین مالکان و اپراتورهای زیرساخت های حیاتی هستند.”
پاسکویر از دولت خواست تا شفافیت بیشتری ارائه دهد، اما همچنین حدس زد که “حمله ممکن است هنوز ادامه داشته باشد و تحقیقات، به طور بالقوه، در مورد منبع دقیق و میزان دقیق سازش روشن نیست.”