Új kanadai nemzetbiztonsági kibertanúsítási rendszer

Kanada elindította a Canadian Program for Cyber Security Certification (CPCSC) nevű programot, amely célja a védelmi iparág kibertámadásokkal szembeni ellenálló képességének növelése. Az új ipari szabvány bevezetésével a kormány védeni kívánja azokat a nem minősített szövetségi információkat, amelyeket a védelmi szektor beszállítói és alvállalkozói kezelnek. A CPCSC fokozatos bevezetése biztosítja, hogy az érintett vállalatok elegendő időt kapjanak az alkalmazkodásra.

A program több szintű tanúsítási rendszert vezet be: az 1. szint önértékelésen alapul, a 2. szint külső akkreditált szervezetek által végzett auditot igényel, míg a 3. szintet a Nemzetvédelmi Minisztérium hajtja végre. A fázisok szerint haladó bevezetés 2025 tavaszán indul, és 2027-re érheti el teljes körű alkalmazását. A program célja, hogy növelje a kanadai védelmi szállítók alapvető kibervédelmét, fenntartsa az iparág hozzáférését nemzetközi beszerzési lehetőségekhez, valamint biztosítsa a Kanadai Fegyveres Erők infrastruktúrájának védelmét.

A CPCSC harmonizálja a kanadai kiberbiztonsági előírásokat a nemzetközi szabványokkal, miközben támogatja a nemzetbiztonsági célkitűzéseket. A tanúsítást harmadik félként akkreditált szervezetek végzik, amelyeket a Standards Council of Canada felügyel. A fokozatos bevezetés lehetővé teszi a vállalkozások számára, hogy lépésről lépésre igazodjanak az új követelményekhez anélkül, hogy az versenyhátrányt jelentene számukra a beszerzési folyamatokban.

A CPCSC bevezetése különösen időszerű, mivel a kanadai kibervédelmi ügynökségek az utóbbi években növekvő orosz és egyéb államilag támogatott kibertámadásokat észleltek, különösen azok ellen az országok ellen, amelyek támogatják Ukrajnát. Ez rávilágít arra, hogy a védelmi szektor beszállítói és alvállalkozói egyre nagyobb kockázatnak vannak kitéve, ezért a fokozott biztonsági követelmények kulcsszerepet játszanak a nemzetbiztonság fenntartásában.

(forrás)