تعتزم الحكومة البريطانية تقديم مشروع قانون الأمن السيبراني والمرونة يوم الأربعاء لتعزيز دفاعات البلاد ضد الهجمات السيبرانية التخريبية التي ضغطت على الاقتصاد البريطاني.
يأتي هذا وسط دعوات للشركات البريطانية لاتخاذ إجراءات ملموسة لحماية نفسها من الهجمات الإلكترونية ، حيث ارتفع عدد الحوادث ذات الأهمية الوطنية بشكل dent .
تشير الأبحاث إلى أن الهجمات الإلكترونية تُكلّف الاقتصاد البريطاني حوالي 14.7 مليار جنيه إسترليني سنويًا، أي ما يعادل 0.5% من الناتج المحلي الإجمالي للبلاد. ويقول المسؤولون إن قواعد مشروع القانون قد تُطبّق على ما يصل إلى 1000 شركة. وسيركز التشريع على القطاعات الحيوية، بما في ذلك الرعاية الصحية والطاقة والنقل والمياه وسلاسل التوريد الرقمية.
وقد ارتفعت الهجمات الإلكترونية بنسبة 50% في العام الماضي، وتتعامل أجهزة الأمن في المملكة المتحدة الآن مع هجوم جديد ذي أهمية وطنية أكثر من مرة كل يومين، وفقًا لأرقام المركز الوطني للأمن السيبراني (NCSC).
وزيرة المالية، راشيل ريفز ، ووزير الأمن، دان جارفيس، ووزيرا التكنولوجيا والأعمال، ليز كيندال وبيتر كايل، في البداية إلى رؤساء مئات من أكبر الشركات البريطانية، داعين إياهم إلى ضمان أن تكون المرونة الإلكترونية مسؤولية على مستوى مجلس الإدارة، مع التنبيه إلى أن النشاط الإلكتروني العدائي في المملكة المتحدة أصبح "أكثر كثافة وتكرارًا وتطورًا".
مشروع قانون جديد يعد بلوائح إلكترونية أكثر صرامة
سيُطبّق القانون الجديد على الشركات المتوسطة والكبيرة التي تُقدّم خدمات تكنولوجيا المعلومات أو الخدمات الرقمية للقطاع العام والبنية التحتية الحيوية. ويشمل ذلك موردي الخدمات الصحية الوطنية وشركات الطاقة وشبكات النقل.
سيتمكن المنظمون من تصنيف بعض الشركات على أنها "موردين أساسيين" والتأكد من استيفائها لمعايير الأمن السيبراني الأساسية. وقد تواجه الشركات التي لا تمتثل لهذه المعايير غرامات أو عقوبات أخرى.
قال ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني، إن مشروع القانون الجديد يمثل تطوراً مرحباً به، مشيراً إلى أن العواقب الواقعية للهجمات السيبرانية أصبحت أكثرdent في الأشهر الأخيرة من أي وقت مضى.
في أغسطس/آب، تعرضت شركة جاكوار لاند روفر لهجوم إلكتروني ضخم أدى إلى تعطيل خطوط إنتاجها، ما أجبر الشركة على إيقاف إنتاج السيارات لعدة أسابيع. ويُقال إن المهاجمين كانوا يسعون إلى إحداث اضطراب تشغيلي واسع النطاق وإلحاق ضرر طويل الأمد بإحدى أبرز العلامات التجارية البريطانية في قطاع السيارات.
رغم تمكّن فريق أمن الشركة من احتواء الاختراق قبل أن يتفاقم إلى الحدّ المُراد، إلا أن آثاره الكاملة لا يُمكن تجاهلها. فقد توقف الإنتاج لأكثر من شهر، ويُقدّر أن هذا التأخير قد كلّف الاقتصاد البريطاني حوالي 1.9 مليار جنيه إسترليني.
يهدف القانون الجديد إلى توسيع نطاقه ليشمل مجموعة أوسع من مزودي الخدمات، بالإضافة إلى موردي تكنولوجيا المعلومات. ويعتمد ذلك على سرعة الإبلاغ عن الحوادث الإلكترونية وإجراء تحقيقات استباقيةtron.
سيتمتع المنظمون بصلاحيات أوسع لمعالجة المخاطر قبل تحولها إلى هجمات. ويهدف القانون إلى حماية الخدمات العامة الأساسية، ويسلط الضوء على مسؤوليات الشركات التي تستعين بمزودي الخدمات المُدارة، والذين يستهدفهم المهاجمون عادةً للوصول إلى العديد من المؤسسات. وسيُلزم مشروع القانون هؤلاء الموردين بالامتثال لمعايير صارمة للأمن السيبراني.
الشركات تتفاعل مع دخول قوانين الأمن السيبراني حيز التنفيذ
كان المركز الوطني للأمن السيبراني على أهبة الاستعداد لمواجهة التهديدات السيبرانية وتعزيز قدرة المملكة المتحدة على الصمود الرقمي. ويُعدّ دعم المؤسسات في تعزيز دفاعاتها جزءًا من خطة الحكومة لتحقيق نهضة وطنية تركز على الأمن والفرص والمساءلة.
وصف قادة الصناعة مشروع القانون الجديد بأنه "نقلة نوعية" في كيفية تعامل المملكة المتحدة مع المخاطر السيبرانية. وقد أعرب البعض عن قلقهم بشأن تكلفة الامتثال والغموض الذي يكتنف تطبيق القانون.
مشروع القانون معروض الآن على البرلمان، حيث سيخضع للتدقيق والمناقشة من قبل المشرعين، الذين قد يسعون إلى تعديله. وفي حال الموافقة على التعديلات، سيصبح أحد أقوى قوانين مكافحة الجرائم الإلكترونية التي شهدتها المملكة المتحدة منذ سنوات.
تُوجَّه تحذيراتٌ للشركات بالفعل بضرورة الاستعداد من خلال مراجعة سلاسل توريد تكنولوجيا المعلومات لديها، وتحديث خطط الاستجابةdent ، وتحديد ما إذا كانت القواعد الجديدة تنطبق عليها. ويأمل الوزراء أن يُسهم التشريع في حماية الاقتصاد الرقمي والبنية التحتية الحيوية في المملكة المتحدة من الهجمات الإلكترونية.
