به گزارش کارگروه بینالملل سایبربان؛ شرکتها و نهادهای کانادایی که در بخشهای زیرساخت حیاتی فعالیت میکنند ملزم به گزارش حملات سایبری به دولت فدرال خواهند شد و طبق قانون جدیدی که روز سهشنبه معرفی شد، باید سیستمهای سایبری خود را تقویت کنند.
این قانون بخشهای مالی، مخابرات، انرژی و حملونقل را برای امنیت ملی و امنیت عمومی کانادا حیاتی میداند، اما نامی از هیچ شرکتی آورده نشده است.
مارکو مندچینو وزیر امنیت عمومی کانادا گفت:
برای شناسایی بخشهایی که برای امنیت ملی و امنیت عمومی کانادا حیاتی هستند، صحبتهای زیادی انجام شد. زیرساختهای حیاتی پس از مشورت با بخشها شناسایی خواهند شد.
قانون جدید همچنین به دولت جاستین ترودو، نخستوزیر کانادا اختیارات بیشتری برای ایمنسازی سیستمهای مخابراتی این کشور در برابر تهدیدات امنیت سایبری میدهد.
مندچینو گفت:
این قانون جدید به بخش دولتی و خصوصی کمک خواهد کرد تا بهتر از خود در برابر حملات سایبری محافظت کنند.
به گفته دولت کانادا، شبکههای سریعتر مانند 5G به بخشهای زیرساخت حیاتی کانادا کمک کردهاند تا بیشتر به یکدیگر متصل و یکپارچه شوند، اما در مقابل اشکال جدیدتر تهدیدات سایبری نیز آسیبپذیرتر هستند.
یک مقام ارشد کانادایی گفت:
حوادث سایبری در حال افزایش است، اما کمتر گزارش میشوند زیرا طبق قوانین فعلی کانادا شرکتها ملزم به افشای حملات سایبری در صورت وقوع نیستند.
بر اساس بیانیهای از دولت کانادا، لایحه C-26 که هنوز مورد بحث و بررسی قرار نگرفته و تصویب نشده است، شرکتهای مخابراتی را از استفاده از محصولات و خدمات تأمینکنندگان پرخطر منع میکند. گرچه در این بیانیه نام هیچ شرکتی ذکر نشده است، اما کانادا ماه گذشته استفاده از تجهیزات 5G ساختهشده توسط شرکتهای هوآوی و ZTE چین را برای حفاظت از امنیت ملی خود ممنوع کرد و به ایالاتمتحده، بریتانیا، استرالیا و نیوزلند پیوست که قبلاً استفاده از تجهیزات این شرکتها را ممنوع کرده بودند.
پیش از کانادا کشورهایی نظیر آمریکا و هند گزارش حوادث سایبری را اجباری کرده بودند.
