Канадските фирми вече са задължени да докладват за кибератаки (снимка: CC0 Public Domain)
Канадските фирми, работещи в сектори с „критична инфраструктура“, ще трябва да докладват на правителството за кибератаки и пробиви и ще трябва да укрепят своите кибер-системи, предвижда нов закон, въведен във вторник. Те ще трябва да премахнат „всички продукти и услуги, които представляват риск за сигурността“.
Новата норма определя секторите на финансите, телекомуникациите, енергетиката и транспорта като жизненоважни за националната сигурност и обществената безопасност. Конкретни компании не са назовани.
„Беше обмисляно внимателно, за да се определи кои сектори са жизненоважни за националната сигурност и обществената безопасност“, каза пред репортери министърът на обществената безопасност Марко Мендичино. Той добави, че операторите на „критична инфраструктура“ ще бъдат идентифицирани след консултация със секторите.
Преди броени дни Мендичнино заяви, че откакто правителството е създало Канадския център за киберсигурност, то споделя информация за киберзаплахите със собствениците и операторите на критична инфраструктура в страната. Федералното правителство също така е създало и създаде специално звено в рамките на центъра, което отговаря за координиране на полицейските операции срещу кибер-престъпниците.
„Това ново законодателство… ще помогне както на публичния, така и на частния сектор да се защитят по-добре от кибератаки“, каза Мендичино.
Мерките за защита на „критичната инфраструктура“ започнаха още с наредбата да се премахне оборудването от китайските производители Huawei и ZTE от телекомуникационните мрежи на операторите в страната и да се изключи възможността за използване на такова оборудване при изграждането на 5G мрежи в страната. Новите мерки обаче са аргументирани с очакването за потенциални хакерски атаки от Русия.
През последните месеци Центърът за киберсигурност публикува редица бюлетини, предупреждаващи канадците за потенциала за кибератаки от страна на хакери, подкрепяни от руската държава, които могат да се опитат да атакуват критична инфраструктура. При това положение, според Мендичино, „хакерските инциденти се увеличават, но те остават недостатъчно докладвани, тъй като компаниите не са задължени – съгласно действащите закони – да разкриват кибератаки“.
На дневен ред в Канада е и законопроект, известен като C-26, който все още не е обсъждан или приет, но чиято задача е да забрани на телекомуникационните компании да използват „продуктите и услугите на високорискови доставчици“.