Nowa federalna ustawa kanadyjska popchnie kluczowe branże do wzmocnienia cyberbezpieczeństwa

Kanadyjski rząd federalny podobno przedstawił rachunek we wtorek pozwoliłoby to zmusić firmy z sektora finansowego, telekomunikacyjnego, energetycznego i transportowego do wzmocnienia swoich systemów przed cyberatakami lub ponieść poważne kary.

Jeśli zdany, Ustawa z poszanowaniem cyberbezpieczeństwa dałoby rządowi federalnemu większą kontrolę nad tym, jak prywatne firmy w krytycznych branżach reagują na potencjalne cyberataki.

Zgodnie z przepisami, gubernator w radzie może „nakazać każdemu wyznaczonemu operatorowi lub klasie operatorów przestrzeganie wszelkich środków określonych w tym kierunku w celu ochrony krytycznego systemu cybernetycznego”.

Na konferencji prasowej minister bezpieczeństwa publicznego Marco Mendicino bronił przepisów jako metody ochrony bezpieczeństwa narodowego i tajemnic handlowych.

Zgodnie z tą ustawą operatorzy w ważnych branżach podlegających regulacjom federalnym musieliby zgłaszać incydenty związane z cyberbezpieczeństwem do rządowego CyberCentrum. Ponadto oczekuje się od nich stworzenia programów bezpieczeństwa cybernetycznego, które mogą wykrywać poważne incydenty i chronić kluczowe systemy cybernetyczne.

Urzędnicy tworzą obecnie listę podmiotów, które podlegają tym nowym przepisom. Firmy telekomunikacyjne, takie jak Bell i Rogers oraz firmy kolejowe, zostały wymienione jako prawdopodobne cele ustawy.

Ustawodawstwo dałoby organom regulacyjnym uprawnienia do przeprowadzania audytów w celu zapewnienia zgodności sektora prywatnego. Osoby, które nie zastosują się do tego, mogą zostać ukarane administracyjnymi karami finansowymi w wysokości do 1 miliona dolarów dla osób fizycznych i 15 milionów dolarów dla innych. Mogą również spotkać się z wyrokami skazującymi w trybie doraźnym lub wyrokami skazującymi z aktu oskarżenia za nieprzestrzeganie.

Niezgłaszane cyberataki

Funkcjonariusz rządu federalnego, który rozmawiał z dziennikarzami przed ogłoszeniem, powiedział, że cyberataki w Kanadzie są „rażąco” zaniżone – zwykle dlatego, że ich cele chcą chronić swoją reputację lub uniknąć konsekwencji prawnych i ubezpieczeniowych.

„Ponieważ włączamy i integrujemy nowe technologie z naszą gospodarką, musimy również być bardzo trzeźwi w stosunku do krajobrazu bezpieczeństwa narodowego, ponieważ istnieje on w przypadku większej ransomware ataki, radzenie sobie z ingerencją z zagranicy, radzenie sobie z szeroką gamą taktyk stosowanych przez wrogie podmioty państwowe i ich pełnomocników” – powiedział Mendicino.

Urzędnicy federalni powiedzieli również, że chcą uniknąć cyberataków na dużą skalę na podstawową infrastrukturę, takich jak atak ransomware na rurociąg Colonial w USA. Ten cyberatak zablokował działanie ropociągu na kilka dni.

Ustawa ta jest następstwem ogłoszenia w maju, że chińscy dostawcy technologii Huawei Technologies i ZTE otrzymają zakaz dostarczania sprzętu do kanadyjskich sieci komórkowych 5G.

W ramach ustawy wprowadzonej we wtorek Ustawa o telekomunikacji zostałaby zmieniona, aby dać rządowi nowe uprawnienia prawne do żądania wszelkich niezbędnych działań w celu zabezpieczenia telekomunikacji w Kanadzie. Oznaczałoby to zakazanie kanadyjskim firmom korzystania z produktów i usług dostawców wysokiego ryzyka.

„Jeśli pomyślisz o sektorze telekomunikacyjnym, to jest to prawdopodobnie najbardziej krytyczna infrastruktura, o jakiej mogę pomyśleć w naszym kraju” – powiedział minister innowacji, nauki i przemysłu François-Philippe Champagne.

„Jeśli pomyślisz o gospodarce danych, nadchodząca gospodarka cyfrowa, aby chronić naszą infrastrukturę telekomunikacyjną, jest kluczowa i najważniejsza” – dodał.

• Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
• CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
• Źródło: https://www.safetydetectives.com/news/new-federal-canadian-bill-would-push-key-industries-to-strengthen-cyber-security/