Ny federal kanadensisk lagförslag skulle driva nyckelindustrier för att stärka cybersäkerhet

Den kanadensiska federala regeringen enligt uppgift lagt fram en proposition på tisdagen, vilket skulle göra det möjligt för företag inom finans-, telekommunikations-, energi- och transportsektorerna att stärka sina system mot cyberattacker eller möta betydande straff.

Om godkänd, Lag som respekterar cybersäkerhet skulle ge den federala regeringen mer kontroll över hur privata företag i kritiska branscher reagerar på potentiella cyberattacker.

Enligt lagstiftningen kan guvernören i rådet "beställa varje utsedd operatör eller klass av operatörer att följa alla åtgärder som anges i riktningen i syfte att skydda ett kritiskt cybersystem."

På en presskonferens försvarade ministern för allmän säkerhet Marco Mendicino lagstiftningen som en metod för att skydda nationell säkerhet och affärshemligheter.

Enligt detta lagförslag skulle operatörer i viktiga federalt reglerade branscher behöva rapportera cybersäkerhetsincidenter till regeringens cybercenter. Dessutom förväntas de etablera cybersäkerhetsprogram som kan upptäcka allvarliga incidenter och skydda viktiga cybersystem.

Tjänstemän skapar för närvarande listan över enheter som faller under denna nya lagstiftning. Telekommunikationsföretag som Bell och Rogers och järnvägsföretag har nämnts som troliga mål för lagförslaget.

Lagstiftningen skulle ge tillsynsmyndigheter befogenhet att genomföra revisioner för att säkerställa att den privata sektorn följer reglerna. De som inte följer efterlevnaden kan få administrativa ekonomiska påföljder på upp till 1 miljon dollar för individer och 15 miljoner dollar för andra. De kan också ställas inför summariska fällande domar eller fällande domar för att inte ha följt dem.

Underrapporterade cyberattacker

En federal regeringstjänsteman som talade om bakgrund med reportrar innan tillkännagivandet sa att cyberattacker i Kanada är "grovt" underrapporterade - vanligtvis för att deras mål vill skydda sitt rykte eller undvika juridiska och försäkringsmässiga konsekvenser.

"När vi införlivar och integrerar ny teknik i vår ekonomi måste vi också vara väldigt nyktra om det nationella säkerhetslandskapet som det finns och hantera mer Ransomware attacker, hantering av utländsk inblandning, hantering av det breda utbudet av taktik som används av fientliga statliga aktörer och deras ombud”, sa Mendicino.

Federala tjänstemän sa också att de är ute efter att undvika storskaliga cyberattacker på viktig infrastruktur, som ransomware-attacken på Colonial Pipeline i USA. Denna cyberattack stoppade oljeledningens verksamhet i flera dagar.

Denna lagstiftning följer ett tillkännagivande i maj om att kinesiska teknikleverantörer Huawei Technologies och ZTE kommer att förbjudas att leverera hårdvara till Kanadas 5G-mobilnät.

Som en del av lagförslaget som lades fram på tisdagen Telekommunikationslagen skulle ändras för att ge regeringen ny rättslig befogenhet att kräva alla nödvändiga åtgärder för att säkra Kanadas telekommunikation. Detta skulle innefatta att förbjuda kanadensiska företag från att använda produkter och tjänster från högriskleverantörer.

"Om du tänker på telekommunikationssektorn så är det förmodligen den mest kritiska infrastrukturen jag kan tänka mig i vårt land", säger ministern för innovation, vetenskap och industri François-Philippe Champagne.

"Om du tänker på dataekonomin, är den digitala ekonomin som kommer, att skydda vår telekominfrastruktur nyckeln och främst", tillade han.

• Myntsmart. Europas bästa bitcoin- och kryptobörs.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. FRI TILLGÅNG.
• CryptoHawk. Altcoin radar. Gratis provperiod.
• Källa: https://www.safetydetectives.com/news/new-federal-canadian-bill-would-push-key-industries-to-strengthen-cyber-security/