Uusi Kanadan liittovaltion lakiehdotus kannustaisi keskeisiä toimialoja vahvistamaan kyberturvallisuutta

Kanadan liittohallituksen kerrotaan jättänyt laskun tiistaina, mikä antaisi sen painostaa rahoitus-, televiestintä-, energia- ja kuljetusalojen yrityksiä vahvistamaan järjestelmiään kyberhyökkäyksiä vastaan ​​tai saada huomattavia rangaistuksia.

Jos hyväksytään, Toimi kyberturvallisuutta kunnioittaen antaisi liittohallitukselle enemmän valvontaa sen suhteen, kuinka kriittisten alojen yksityiset yritykset reagoivat mahdollisiin kyberhyökkäuksiin.

Lain mukaan kuvernööri voi "ohjata minkä tahansa nimetyn operaattorin tai operaattoriluokan noudattamaan mitä tahansa ohjeessa esitettyä toimenpidettä kriittisen kyberjärjestelmän suojelemiseksi".

Yleisen turvallisuuden ministeri Marco Mendicino puolusti tiedotustilaisuudessa lainsäädäntöä keinona suojella kansallista turvallisuutta ja liikesalaisuuksia.

Tämän lain mukaan tärkeiden liittovaltion säänneltyjen toimialojen toimijoiden olisi raportoitava kyberturvallisuushäiriöistä hallituksen kyberkeskukselle. Lisäksi heidän odotetaan perustavan kyberturvallisuusohjelmia, jotka voivat havaita vakavat tapaukset ja suojata keskeisiä kyberjärjestelmiä.

Virkamiehet laativat parhaillaan luetteloa yksiköistä, jotka kuuluvat tämän uuden lainsäädännön piiriin. Televiestintäyritykset, kuten Bell ja Rogers, sekä rautatieyhtiöt on mainittu laskun todennäköisinä kohteina.

Lainsäädäntö antaisi sääntelyviranomaisille valtuudet suorittaa tarkastuksia varmistaakseen, että yksityinen sektori noudattaa sääntöjä. Ne, jotka eivät noudata määräyksiä, voivat saada hallinnollisia taloudellisia seuraamuksia jopa miljoona dollaria yksityishenkilöille ja 1 miljoonaa dollaria muille. He voivat myös saada lyhyitä tuomioita tai tuomioita syytteeseen noudattamatta jättämisestä.

Aliilmoitetut kyberhyökkäykset

Liittohallituksen virkamies, joka puhui taustasta toimittajien kanssa ennen ilmoitusta, sanoi, että Kanadan kyberhyökkäyksiä aliraportoidaan - yleensä siksi, että niiden kohteet haluavat suojella mainetta tai välttää oikeudellisia ja vakuutusseuraamuksia.

"Kun otamme ja integroimme uusia teknologioita talouteemme, meidän on myös oltava hyvin raittiita kansallisen turvallisuusmaiseman suhteen, koska se käsittelee enemmän ransomware hyökkäykset, ulkomaisten häiriöiden käsitteleminen, vihamielisten valtion toimijoiden ja heidän valtakuntaansa käyttämien taktiikoiden käsitteleminen", Mendicino sanoi.

Liittovaltion viranomaiset sanoivat myös, että he haluavat välttää laajamittaisia ​​kyberhyökkäyksiä olennaiseen infrastruktuuriin, kuten ransomware-hyökkäys Colonial Pipeline -järjestelmään Yhdysvalloissa. Tämä kyberhyökkäys pysäytti öljyputken toiminnan päiviksi.

Tämä laki on seurausta toukokuussa annetusta ilmoituksesta, jonka mukaan kiinalaisilta teknologiatoimittajilta Huawei Technologiesilta ja ZTE:ltä kielletään laitteiston toimittaminen Kanadan 5G-mobiiliverkkoihin.

Osana tiistaina esiteltyä lakiesitystä Televiestintälaki muutetaan siten, että hallitukselle annetaan uudet lailliset valtuudet vaatia tarvittavia toimia Kanadan televiestinnän turvaamiseksi. Tämä sisältäisi kanadalaisten yritysten kieltämisen käyttämästä riskialttiiden toimittajien tuotteita ja palveluita.

"Jos ajattelee televiestintäsektoria, se on luultavasti kriittisin infrastruktuuri, jonka voin ajatella maassamme", sanoi innovaatio-, tiede- ja teollisuusministeri François-Philippe Champagne.

"Jos ajattelee datataloutta, tulevaa digitaalista taloutta, tietoliikenneinfrastruktuurimme suojaaminen on avainasemassa", hän lisäsi.

• Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. VAPAA PÄÄSY.
• CryptoHawk. Altcoinin tutka. Ilmainen kokeilu.
• Lähde: https://www.safetydetectives.com/news/new-federal-canadian-bill-would-push-key-industries-to-strengthen-cyber-security/