وی گفت ، انگیزه های چنین حملاتی بسیار متفاوت است. بعضی از مجرمان با سودهای کوچک بازی می کنند – برای مثال تلاش می کنند کارمندان دولت فردی را برای شماره های SIN و رمزهای عبور خود انتخاب کنند.

“پس سازماندهی بیشتری دارند [attacks] که دولت را به عنوان یک هدف می بینند و آنها به دنبال سود مالی هستند و این موارد پیچیده تر خواهد بود. آنها تمایل دارند به دنبال دستیابی باشند تا بتوانند کارهای شناسایی را انجام دهند. “

دولت فدرال برای محافظت از خود چیزی به نام “برنامه حسگر مبتنی بر میزبان” را در بیش از نیم میلیون کامپیوتر در بیش از 50 بخش فدرال نصب کرده است.

در حالی که CSE معمولاً درمورد قابلیت های دفاعی خود چیزی در جمع نمی گوید و هنگام خصوصی نگه داشتن این جزئیات از امنیت عملیاتی استناد می کند ، آژانس اخیراً جزئیات برنامه حسگر داخلی میزبان را منتشر کرده است.

جونز گفت: “میزبان مستقلاً مربوط به مواردی است که می توانیم ببینیم تا مطمئن شویم هیچ اتفاقی در داخل شبکه های دولتی رخ نمی دهد که ما نمی خواهیم و انتظار نداریم.”

“صدها هزار رویداد در روز”

مرکز سایبری CSE با شناسایی تهدیدات در سطح شبکه ، خارجی ترین لایه دفاع آنلاین دولت را فراهم می کند. برنامه حسگر مبتنی بر میزبان ، لایه داخلی دفاعی است که به مدیران سیستم هشدار می دهد هنگامی که چیزی غیر عادی را در یک سرور دولتی تشخیص می دهد.

جونز گفت ، در حالی که بیشتر اقدامات بدافزار و فیشینگ توسط امنیت خط مقدم دولت شناسایی می شود ، این نوع کلاهبرداری ها پیچیده تر می شوند.

وی گفت که اگر تکه ای از نرم افزارهای مخرب به نحوی از دروازه کاخ عبور کند و یک کارمند دولت بر روی آن کلیک کند ، برنامه حسگر مبتنی بر میزبان سیگنال پریشانی را ارسال می کند.

وی گفت: “ما روزانه صدها هزار واقعه در سراسر دولت می بینیم ، كه همه آنها مخرب نیستند. گاهی اوقات این فقط نرم افزاری است كه رفتارهای عجیب و غریبی را شروع می كند یا كسی تصمیم به انجام یك ارتقا دارد.”

“و سپس بله ، کاملاً ، ما شاهد نصب نرم افزار مخربی هستیم. ما می توانیم جلوی آن را بگیریم و مطمئن شویم که دوباره تکرار نمی شود”

وقتی سخنگوی CSE از وی پرسیده شد که این برنامه تا چه اندازه در توقف حملات موفق بوده است گفت که اگرچه “هیچ شبکه ای کاملاً غیرقابل نفوذ نیست … اما ما به توانایی های دفاعی آن بسیار اطمینان داریم.”

جونز گفت: این برنامه همچنین به یک عملکرد معدن قناری در یک معدن زغال سنگ کمک می کند ، به دروازه بانان کانادایی کمک می کند تا روش های جدیدی را که افرادی که قصد نفوذ به فناوری دولت را دارند استفاده کنند – و به آنها فرصتی برای هشدار به دیگران می دهد.

وی گفت: “این موارد چیزهایی را می بیند كه ما قبلاً هرگز ندیده ایم. بنابراین در اطلاعات تهدید ما از طرف تأمین كنندگان تجاری نیست.”

“بنابراین بله ، شما می توانید از بدافزار خود علیه ما استفاده کنید ، اما ما قصد انتشار آن را داریم و ما اطمینان خواهیم داد که مردم در مورد آن اطلاعات دارند تا شما نتوانید از آن در برابر شخص دیگری استفاده کنید.

“این بدان معناست که مجرمان اینترنتی مجبور به بازگشت هستند و مجبورند برخی از نرم افزارهای خود را دوباره تولید کنند. آنها باید بررسی کنند که چگونه راهی را که برای سرقت اطلاعات استفاده می کنند تغییر دهند. استراتژی ما در مورد چگونگی گران کردن آن است. به کانادا بیایم. “

همتایان انگلیسی اکنون برنامه را تصویب می کنند

برنامه حسگر مبتنی بر میزبان حدوداً هشت سال پیش به طور رسمی آغاز شد – وقتی آژانس متوجه شد که بیشتر کارمندان دولت به زودی از تلفن های هوشمند خود کار می کنند و از راه دور به دفاتر خود متصل می شوند.

جونز گفت که این آژانس تصمیم گرفته است هم اکنون برای توضیح بیشتر در مورد آنچه که با کانادایی ها انجام می دهد عمومی شود.

وی گفت: “من نمی توانم این واقعیت را پنهان كنم كه پیدایش ما از نوعی سازمان اطلاعاتی است كه افتخار می كرد واقعاً شناخته شده نیست.”

“واقعاً وقت آن فرا رسیده بود که به مردم نشان دهیم ،” در اینجا ، این یکی از کارهایی است که ما برای دولت انجام می دهیم ، ما در این زمینه مهارت داریم. ” من می دانم که گفتن چنین مواردی کانادایی نیست ، اما ما واقعاً در این زمینه مهارت داریم. ”

موفقیت این برنامه اخیراً بر همتای انگلیسی خود در CSE ، مرکز امنیت سایبری ملی ، که با مرکز سایبر برای اجرای یک نسخه سیستم مبتنی بر میزبان بر روی سیستم های دولت انگلستان.