【大紀元2022年06月15日訊】(大紀元記者王蘭多倫多報導)根據週二(6月14日)提交給國會的聯邦法案,企業和其它私營部門組織如果遭受勒索軟件和網絡攻擊必須向政府報告。
此立法旨在保護加拿大關鍵基礎設施。
上個月,加拿大政府宣布禁止中國供應商華為技術和中興通訊參與建設加拿大的下一代移動網絡,當時,公共安全部長馬守諾(Marco Mendicino)表示,政府將提出更進一步的立法,採取額外措施保護電信、金融、能源和運輸部門的基礎設施。
他說,政府將建立一個框架,以更好地保護對國家安全至關重要的系統,並為政府提供一種新工具來應對網絡所面臨的新危險。
用盜取來的數據換取贖金的網絡犯罪分子對公司、大學甚至醫院的攻擊已經變得非常普遍。
一些受害組織更願意支付黑客要求的費用,試圖讓問題悄悄消失,使官員難以全面了解這一現象。
馬守諾在最近的下議院委員會會議上報告說,政府正在考慮強制報告此類襲擊事件。
預期的措施還包括修訂《電信法》,允許政府在必要時禁止使用指定供應商的設備和服務。
5月,聯邦禁止使用華為和中興通訊的新5G設備和託管服務。這兩家公司在加拿大現有的5G設備或服務必須在2024年6月28日之前移除或終止。
兩家公司也被禁止在加拿大投入新的4G設備和託管服務,現有設備將在2027年12月31日之前撤出。
政府計劃採取其它措施,建立電信安全框架,與盟國和合作夥伴採取的方法保持一致。
去年,英國通過了立法,對電信提供商提出了更嚴格的要求,以保護他們的網絡免受可能導致故障或重要數據被盜的威脅。
3月,英國就法規草案展開了公眾諮詢,其中概述了供應商為履行其法律義務需要採取的具體措施,以及遵守法規的行為守則草案。
加拿大政府計劃將特定設備排除在加拿大網絡的敏感區域之外,並確保在將設備用於不太易受攻擊的系統之前對其進行強制性測試。
政府打算擴大該計劃,以考慮所有主要供應商的風險,並盡更大努力來幫助行業改善網絡安全。
責任編輯:嚴楓
