跳至正文

雇员被捕促使加拿大皇家骑警审查敦促改变以加强内部安全

(纳闻记者李文瑞报导)

渥太华——在一名涉嫌泄露机密信息的高级雇员被捕后,加拿大皇家骑警进行了一项机密审查,要求在最高层领导国家警察部队的安全文化发生根本性转变。

新披露的报告提出了 43 项建议,包括培训更新、更严格地遵守联邦安全筛查标准以及可能引入随机身体搜查。

此次审查“证实了加拿大皇家骑警在安全实践中的差距可以弥补或至少缩小,”演习联合主席在报告中的一条信息说。

“可以而且应该改善加拿大皇家骑警的安全态势,以降低加拿大皇家骑警面临的风险并保护公共安全,”它写道。

该审查由一名退休的加拿大皇家骑警警司领导,随后于 2019 年 9 月逮捕了当时担任该部队国家情报协调中心主任的卡梅伦·杰伊·奥蒂斯(Cameron Jay Ortis)。

Ortis 被指控违反《信息安全法》,涉嫌向未透露姓名的收件人透露秘密,以及违反信任和计算机相关罪行。 定于明年进行审判。

由加拿大皇家骑警专员布伦达·卢基(Brenda Lucki)下令进行的审查考察了与人员、物理环境和信息技术相关的组织因素和安全问题,以及来自部队内部的“内部威胁”。

最终的报告于 2020 年 6 月完成,最近才向加拿大媒体披露,以回应 19 个月前提交的信息访问请求。

这份 78 页文件的几个部分被认为过于敏感而无法发布。

该报告称,正在起草一项管理计划,以规划部队如何做出改变。 在回答有关具体措施进展的问题时,加拿大皇家骑警表示,这项工作仍在进行中。

“加拿大皇家骑警致力于解决审查产生的建议,这为该组织提供了一个现代化我们的安全实践和态势的机会,”骑警发言人 Robin Percival 说。

“鉴于国家警察部队面临不断变化的形势,我们将继续检查和调整我们的安全态势,以保护加拿大皇家骑警的信息、资产和人员。”

审查小组利用加拿大皇家骑警专家的知识,检查了过去的审计、评估和安全事件文件。

报告称,它还在“需要知道的基础上”查看了对 Ortis(称为 Project Ace)的调查信息。

这些信息通过 53 次员工访谈得到了补充,使团队能够“研究 Ortis 涉嫌犯下的违规行为,从而为识别漏洞提供信息。”

但是,为了维护刑事调查的完整性,无法采访一些人。

该报告的主要发现包括:

— 加拿大皇家骑警没有强制进行安全意识培训,而且确实存在的培训已经过时;

— 一种普遍的态度,即安全限制是完成工作需要解决的问题;

— 尽管加拿大皇家骑警处理了安全许可更新和升级的请求,但有限的资源被用于审查新员工,这意味着当前员工更新的延迟和积压;

— 缺乏信息技术资产管理标准,包括便携式存储设备;

— 即使员工的职责不需要访问,也批准访问加拿大绝密网络等计算机系统;

——员工不愿报告安全事件的感觉,因为他们害怕对自己或同事造成的后果; 和

— 组织层面的因素,包括糟糕的管理实践、加拿大皇家骑警不同部门之间的低效沟通,以及对现有安全控制措施足够的持续信念,促成了“创造利用机会”。

该报告强调,针对奥蒂斯的指控尚未在法庭上得到证实。 但审查小组得出的结论是,他能够获得并赢得许多高级领导人的信任。

“奥蒂斯获得的信任和信心似乎导致了常见的内部威胁警告信号,这些警告信号在奥蒂斯被捕之前就已经浮出水面。”

报告称,Ortis 所谓的违规行为可能会促使重要的合作伙伴拒绝加拿大皇家骑警获得对打击犯罪、保护公共安全和维护国家安全至关重要的敏感材料。

“重建失去的访问和能力的努力和成本可能相当可观,”报告说。

因此,重要的是不仅要对广泛的安全问题进行严格的内部检查,还要对加拿大皇家骑警内部的环境进行“是事件发展的关键因素”。

该报告建议了许多更改,包括以下步骤:

— 加强加拿大皇家骑警首席安全官的作用和影响力;

——尽最大可能执行国库委员会的安全检查标准;

— 制定具体的强制性培训解决方案,以应对内部威胁并提高对安全责任的认识和认识;

— 让司法部就如何进行随机物理安全检查提供指导;

— 将具有机密网络和打印位置的高安全区域的数量严格限制在最低限度;

— 对需要访问加拿大绝密网络的职位进行分析;

— 从一开始就将物理安全控制集成到未来的建筑物中;

— 在部门安全部门内创建一个新的内部威胁政策中心;

——制定一个程序,在必要时为个人的可靠性提供持续的保证;

— 采用在线方式提交匿名安全事件报告; 和

— 更新安全许可表格,包括加拿大皇家骑警员工可能遇到的漏洞和压力。

“加拿大皇家骑警的绝大多数员工都是敬业且忠诚的,但正如 Ortis 所谓的行为所表明的那样,如果不定期核实,我们将无法再信任,”来自审查联合主席的信息说。

该报告揭示了由奥蒂斯案引发的刑事和行政调查以及各种内部程序“已导致数百万美元的额外费用”,这支部队正在努力履行其职责的核心警务要素。

它的结论是,实施这些建议必须“与组织最高层领导的加拿大皇家骑警安全文化的明显转变相结合”。

但报告警告说,不可能消除所有安全风险。

“即使加拿大皇家骑警做出了审慎的风险决策,实施了正确的安全控制,并建立了强大的、具有风险意识的安全文化,它也不能完全保护自己免受员工做出个人决定以使用他们的知识、特权和访问权限的影响。规避这些控制并损害该组织和加拿大人。”

吉姆布朗斯基尔

加拿大皇家骑警高级情报官员卡梅伦·奥蒂斯于 2019 年 10 月 22 日离开渥太华法院。(加拿大媒体/贾斯汀·唐)