Kanada chce, aby firmy były objęte obowiązkiem zgłaszania cyberataków.
Kanada chce wprowadzić nowe prawo, które ma podnieść ogólny poziom bezpieczeństwa cybernetycznego. Kanadyjskie firmy działające w sektorach infrastruktury krytycznej byłyby zobowiązane do zgłaszania cyberataków odpowiedniej jednostce rządowej. Miałyby też wzmocnić swoje systemy.
Nowe prawo określa jako kluczowe dla bezpieczeństwa narodowego i publicznego sektory finansów, telekomunikacji, energetyki i transportu. Nie padają jednak nazwy żadnych konkretnych firm, więc zasady działać mają bez względu na skalę przedsiębiorstw. Nowe przepisy dają rządowi premiera Trudeau szersze uprawnienia do zabezpieczenia krajowych systemów telekomunikacyjnych przed zagrożeniami cyberbezpieczeństwa.
„Wiele uwagi poświęcono określeniu, które sektory są kluczowe dla bezpieczeństwa narodowego i publicznego” – powiedział dziennikarzom kanadyjski minister bezpieczeństwa publicznego Marco Mendicino, dodając, że operatorzy infrastruktury krytycznej zostaną zidentyfikowani po konsultacjach z tymi sektorami. – (…) Nowe przepisy… pomogą sektorowi publicznemu i prywatnemu lepiej chronić się przed cyberatakami”
Rząd powiedział, że szybsze sieci, takie jak 5G, pomogły kanadyjskim sektorom infrastruktury krytycznej stać się bardziej połączonymi i zintegrowanymi, ale są również bardziej podatne na nowsze formy cyberzagrożeń. Zgodnie z informacjami rządowymi, act C-26, czyli omawiane wyżej prawo, jeśli wejdzie w życie, zakaże także firmom telekomunikacyjnym korzystania z produktów i usług dostawców wysokiego ryzyka. Nazwa firm nie pada, ale oczywistym jest, że chodzi o dostawców rozwiązań telekomunikacyjnych z Chin. Kanada już wcześniej w tym roku zakazała używania w sieciach 5G sprzętu Huawei i ZTE.