Ny føderal kanadisk lov vil presse nøkkelindustrier for å styrke cybersikkerheten

Den kanadiske føderale regjeringen angivelig fremmet et lovforslag tirsdag som ville tillate det å presse selskaper i finans-, telekommunikasjons-, energi- og transportsektorene til å styrke systemene sine mot cyberangrep eller møte betydelige straffer.

Hvis bestått, vil Lov som respekterer cybersikkerhet ville gi den føderale regjeringen mer kontroll over hvordan private selskaper i kritiske bransjer reagerer på potensielle cyberangrep.

I henhold til lovgivningen kan guvernøren-i-rådet "instruere enhver utpekt operatør eller klasse av operatører til å overholde ethvert tiltak som er satt i retningen med det formål å beskytte et kritisk cybersystem."

På en pressekonferanse forsvarte minister for offentlig sikkerhet Marco Mendicino lovgivningen som en metode for å beskytte nasjonal sikkerhet og forretningshemmeligheter.

I henhold til dette lovforslaget vil operatører i viktige føderalt regulerte bransjer måtte rapportere cybersikkerhetshendelser til regjeringens cybersenter. I tillegg forventes de å etablere cybersikkerhetsprogrammer som kan oppdage alvorlige hendelser og beskytte viktige cybersystemer.

Tjenestemenn lager for tiden listen over enheter som faller inn under denne nye lovgivningen. Telekommunikasjonsselskaper som Bell og Rogers og jernbaneselskaper har blitt nevnt som sannsynlige mål for regningen.

Lovgivningen vil gi regulatorer makt til å gjennomføre revisjoner for å sikre at den private sektoren er i samsvar. De som ikke overholder disse, kan få administrative bøter på opptil 1 million dollar for enkeltpersoner og 15 millioner dollar for andre. De kan også stå overfor summariske domfellelser eller domfellelser på tiltale for å ikke ha fulgt.

Underrapporterte cyberangrep

En føderal embetsmann som snakket om bakgrunn med journalister før kunngjøringen sa at nettangrep i Canada er "grovt" underrapportert - vanligvis fordi målene deres ønsker å beskytte omdømmet deres eller unngå juridiske og forsikringsmessige konsekvenser.

"Når vi inkorporerer og integrerer ny teknologi i økonomien vår, må vi også være veldig nøkterne når det gjelder det nasjonale sikkerhetslandskapet slik det eksisterer og håndtere mer ransomware angrep, håndtering av utenlandsk innblanding, håndtering av det brede spekteret av taktikker som blir utplassert av fiendtlige statlige aktører og deres fullmektiger, sa Mendicino.

Føderale tjenestemenn sa også at de er ute etter å unngå storskala cyberangrep på viktig infrastruktur, som løsepengevareangrepet på Colonial Pipeline i USA. Dette nettangrepet stoppet oljerørledningens operasjoner i flere dager.

Denne lovgivningen følger en kunngjøring i mai om at kinesiske teknologileverandører Huawei Technologies og ZTE vil få forbud mot å levere maskinvare til Canadas 5G-mobilnettverk.

Som en del av lovforslaget som ble presentert på tirsdag, Teleloven vil bli endret for å gi regjeringen ny juridisk myndighet til å kreve nødvendige tiltak for å sikre Canadas telekommunikasjon. Dette vil inkludere å forby kanadiske selskaper å bruke produkter og tjenester fra høyrisikoleverandører.

"Hvis du tenker på telekommunikasjonssektoren, er det sannsynligvis den mest kritiske infrastrukturen jeg kan tenke meg i landet vårt," sa minister for innovasjon, vitenskap og industri François-Philippe Champagne.

"Hvis du tenker på dataøkonomien, er den digitale økonomien som kommer, for å beskytte telekominfrastrukturen vår nøkkelen og fremst," la han til.

• Myntsmart. Europas beste Bitcoin og Crypto Exchange.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
• CryptoHawk. Altcoin Radar. Gratis prøveperiode.
• Kilde: https://www.safetydetectives.com/news/new-federal-canadian-bill-would-push-key-industries-to-strengthen-cyber-security/