跳至正文

今天即将出台的安全法案中预期的网络攻击强制报告

(纳闻记者李文瑞报导)

根据今天提交的联邦法案,企业和其他私营部门组织将被要求向政府报告勒索软件事件和其他网络攻击。

在上个月宣布中国供应商华为技术和中兴通讯将被禁止进入加拿大的下一代移动网络之后,该立法旨在充实自由党政府保护关键基础设施的努力。

当时,公共安全部长马尔科·门迪奇诺(Marco Mendicino)表示,自由党将提出更进一步的立法,采取额外措施保护电信、金融、能源和运输部门的基础设施。

他说,它将建立一个框架,以更好地保护对国家安全至关重要的系统,并为政府提供一种新工具来应对网络空间中新出现的危险。

以数据为人质换取赎金的网络犯罪分子对公司、大学甚至医院的攻击已经变得非常普遍。

一些目标组织更愿意支付要求的费用,试图让问题悄悄消失,使官员难以全面了解这一现象。

Mendicino 在最近的下议院委员会会议上表示,政府正在考虑强制报告此类袭击事件。

预期的措施还包括修订《电信法》,允许政府在必要时禁止使用指定供应商的设备和服务。

5 月份概述的联邦政策禁止使用华为和中兴通讯的新 5G 设备和托管服务。 现有的 5G 设备或服务必须在 2024 年 6 月 28 日之前移除或终止。

两家公司也将禁止使用任何新的 4G 设备和托管服务,现有设备将在 2027 年 12 月 31 日之前撤出。

政府计划采取其他措施,建立一个整体的电信安全框架,与盟国和合作伙伴采取的方法保持一致。

去年,英国通过了立法,对电信提供商提出了更严格的要求,以保护他们的网络免受可能导致故障或重要数据被盗的威胁。

3 月,英国就法规草案进行了公众咨询,其中概述了供应商为履行其法律义务需要采取的具体措施,以及遵守法规的业务守则草案。

加拿大政府计划通过建立现有的安全审查计划来加强其计划中的立法措施,该计划由通信安全机构(电子间谍服务)领导,与加拿大电信服务提供商合作。

该计划旨在将特定设备排除在加拿大网络的敏感区域之外,并确保在将设备用于不太易受攻击的系统之前对其进行强制性测试。

政府打算扩大该计划,以考虑所有主要供应商的风险,并更广泛地应用其努力来帮助行业改善网络安全。

吉姆布朗斯基尔

2012 年 12 月 19 日,一名妇女在不列颠哥伦比亚省北温哥华使用她的电脑键盘。(Jonathan Hayward/The Canadian Press)