Liên bang đề xuất dự luật buộc các ngành trọng yếu tăng cường an ninh mạng
Các doanh nghiệp trọng yếu trong các ngành như ngân hàng và viễn thông phải củng cố hệ thống an ninh mạng và báo cáo các vụ tấn công của hacker – bằng không sẽ bị phạt nặng – theo một dự luật liên bang được đề xuất hôm 13/6/2022.
Đạo luật này nhằm bổ sung các nỗ lực của chính phủ liên bang để bảo vệ cơ sở hạ tầng trọng yếu sau thông báo hồi tháng 5 về việc các công ty Trung Quốc Huawei Technologies và ZTE sẽ bị cấm tham gia các mạng di động 5G của Canada.
Dự luật mới được đệ trình quốc hội còn đi xa hơn, có thêm các biện pháp bổ sung để bảo vệ cơ sở hạ tầng trong các lãnh vực viễn thông, tài chính, năng lượng và giao thông vận tải.Luật này có thể áp dụng cho mọi thứ, từ hệ thống đường ống dẫn dầu và hệ thống điện đến mạng lưới ngân hàng và xe lửa.
Chính phủ liên bang muốn cung cấp cho những công ty hàng đầu trong ngành, đặc biệt là các hoạt động hệ trọng đối với an ninh quốc gia, các nguồn lực mà họ cần để bảo vệ các lãnh vực của họ và người dân Canada nói chung, theo bộ trưởng an toàn công cộng Marco Mendicino.
Mục tiêu tổng quát là thiết lập một khuôn khổ để bảo vệ tốt hơn các hệ thống hệ trọng đối với an ninh quốc gia và cung cấp cho chính phủ những công cụ mới để ứng phó với các mối nguy hiểm mới trên mạng.
Từ gián điệp điện tử tới phần mềm đòi tiền chuộc (ransomware), các mối đe dọa đối với người Canada từ hoạt động mạng độc hại đang lớn hơn bao giờ hết, theo chính phủ.
Các doanh nghiệp và tổ chức cụ thể từ mỗi lãnh vực được liên bang quản lý mà sẽ áp dụng luật này sẽ được xác định thông qua các đợt tham vấn sắp tới.
Dự luật đề xuất trao cho các cơ quan quản lý quyền thực thi các biện pháp khác nhau thông qua các quyền hạn thanh tra và phạt, đồng thời cho phép xử phạt hình sự trong các trường hợp không chấp hành.
Các cuộc tấn công của tội phạm mạng nhằm chiếm đoạt dữ liệu để đòi tiền chuộc đã trở nên phổ biến một cách đáng lo ngại.
Một số tổ chức bị tấn công muốn trả tiền chuộc bị đòi để giải quyết một cách êm thấm, khiến giới chức trách khó có được bức tranh toàn cảnh về hiện tượng này.
Theo dự luật, một doanh nghiệp được định danh theo luật này phải trình báo ngay sự cố an ninh mạng liên quan tới bất kỳ hệ thống quan trọng nào của họ cho Cơ quan An ninh Thông tin (CSE), cơ quan liên bang chính về an ninh mạng.
Giới chức liên bang cho biết các đợt tham vấn sẽ giúp xác định ngưỡng bắt buộc phải trình báo về những sự cố như vậy.
Thông qua những thay đổi về Đạo luật Viễn thông, dự luật sẽ trao cho chính phủ quyền hợp pháp để ra lệnh thực hiện bất kỳ hành động cần thiết nào nhằm bảo đảm an toàn cho các hệ thống viễn thông của Canada.
Điều này sẽ bao gồm việc cấm các công ty Canada sử dụng các sản phẩm và dịch vụ từ những nhà cung cấp có nguy cơ cao.
Chính phủ nói rằng cơ sở hạ tầng trọng yếu của Canada ngày càng trở nên kết nối với nhau, phụ thuộc lẫn nhau và tích hợp với các hệ thống mạng, đặc biệt với sự xuất hiện của các công nghệ mới như 5G mà sẽ làm tăng nguy cơ và tạo ra các điểm yếu mới.
Ottawa có những lo ngại nghiêm trọng về các công ty Trung Quốc, và cho rằng các công ty đó có thể bị buộc phải làm theo chỉ đạo từ Bắc Kinh để gây tổn hại cho an ninh quốc gia của Canada.
Chính sách liên bang được đưa ra hồi tháng 5 cấm sử dụng thiết bị 5G mới và các dịch vụ của Huawei và ZTE. Thiết bị hoặc dịch vụ 5G hiện tại phải bị bỏ hoặc chấm dứt trước ngày 28/6/2024.
Mọi hoạt động sử dụng thiết bị 4G mới và các dịch vụ từ hai công ty này cũng sẽ bị cấm, và các thiết bị hiện có sẽ bị loại bỏ trước ngày 31/12/2027.
Nguồn: The Canadian Press, 14/6/2022.
© Bản tiếng Việt của Canada Info.