加拿大點名資安威脅:中國、俄羅斯、伊朗、朝鮮

台灣數位匯流網 |游可欣
·3 分鐘 (閱讀時間)

台灣數位匯流網記者游可欣/綜合報導

外媒報導,加拿大18日(加拿大當地時間)宣布,中國、俄羅斯、伊朗和朝鮮為主要網路安全威脅的國家,這也是加拿大第一次做出類似的宣告,2018年加拿大通訊安全局(CSE)發布第一次網路安全威脅報告,但未指名哪些國家,這一次CSE發布的第二份網路安全威脅報告,不僅具體列出國家,也暗示情報機構,這些活動將對加拿大構成戰略威脅。

《NationalPost》報導,加拿大通訊安全局(CSE)主席史卡特.瓊斯(Scott Jones)指出,加拿大正面臨著兩種流行病的衝擊,除了新冠肺炎,還必須面對網路犯罪大流行。史卡特.瓊斯(Scott Jones)警告,「目前我們對網路安全基本的知識和重視程度不夠,很多基本的網路安全工作也沒有做好。」

CES表示,中國和俄羅斯一再否認試圖闖入其他國家的關鍵基礎設備,雖然駭客不會破壞重要的系統,或造成重大損失,但可能將一些加拿大重要的組織做為目標,替未來做準備或構成威脅。

《德國之聲》指出,目前CSE還在審查中國企業華為的設備是否能夠納入5G網絡,但美國和其他盟友擔憂,華為可能設置後門讓間諜通行。

加拿大在野黨以176:146票通過一項沒有法律約束力的動議,建議政府在30天內正式宣布禁用華為5G設備,雖然五眼聯盟的其他盟友美國、英國、澳洲、紐西蘭都已宣布禁用華為,但加拿大總理特魯多強調,政府還在等待情報機構給予建議。

歐盟新規:企業改變數據傳輸 資訊安全

《華爾街日報》報導,歐盟上週(11月12日)發布指導方針草案,該草案要求對轉移到歐盟之外的資訊加強隱私保護,一些企業不得不大幅改變數據保護的方式,才能繼續與歐洲公司合作。

《Lexology》報導,歐盟法院(CJEU)裁定,企業可以繼續使用單獨、廣泛使用的國際數據傳輸方法,稱為「標準合同條款」,但必須有額外的保障措施,確保數據不會受到監控。

《華爾街日報》指出,歐盟的規則草案稱,如果企業對歐洲用戶的個人數據轉移到美國以及歐盟以外的其他國家,可能必須採取嚴格的加密做法,確保歐洲用戶的個人數據無法被解密。

《Euractiv》報導,歐洲數據保護委員會(EDPB)建議,數據轉移可採取6個步驟,包含繪製所有國際數據傳輸的地圖、驗證用於傳輸的技術工具、評估所傳輸數據的保護、採取必要的補充措施達到歐盟等同標準的數據保護級別、採取正式程序步驟和定期重新評估對傳輸給第三國數據的保護級別。

歐洲數據保護委員會(EDPB)盼建議可幫助數據出口商在需要的時候識別和實施有效的補充措施,歐洲數據保護委員會(EDPB)主席安德里亞.傑利尼克(Andrea Jelinek)表示,「我們的目標是將個人數據合法的轉移到第三國。」

 

訊息來源:Euractiv、Lexology、路透社、德國之聲、華爾街日報、NationalPost

圖片來源:取自unsplash、pxfuel、TDC NEWS製作

更多台灣數位匯流網報導
新冠疫情驅動澳洲、歐盟網路升級計畫
歐盟評估GDPR成效:全面實施有困境

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】