Gesetzentwurf zur Cybersicherheit und -resilienz einzubringen , um die Abwehr des Landes gegen störende Cyberangriffe zu stärken, die die britische Wirtschaft unter Druck gesetzt haben.
Dies geschieht vor dem Hintergrund von Forderungen an britische Unternehmen, konkrete Maßnahmen zum Schutz vor Cyberangriffen , da die Zahl der Vorfälle von nationaler Bedeutung dent ansteigt.
Studien zufolge kosten Cyberangriffe die britische Wirtschaft jährlich rund 14,7 Milliarden Pfund, was 0,5 % des BIP entspricht. Die Regelungen des Gesetzesentwurfs könnten laut offiziellen Angaben für bis zu 1.000 Unternehmen gelten. Die Gesetzgebung konzentriert sich auf kritische Sektoren wie das Gesundheitswesen, die Energie-, Transport- und Wasserwirtschaft sowie digitale Lieferketten.
Cyberangriffe haben im vergangenen Jahr um 50 % zugenommen, und die britischen Sicherheitsdienste sind mittlerweile mehr als jeden zweiten Tag mit einem neuen, national bedeutsamen Angriff konfrontiert, wie Zahlen des National Cyber Security Centre (NCSC) zeigen.
Die Schatzkanzlerin Rachel Reeves , der Sicherheitsminister Dan Jarvis sowie die Technologie- und Wirtschaftsminister Liz Kendall und Peter Kyle hatten sich zunächst schriftlich an die Chefs hunderter der größten britischen Unternehmen gewandt und sie aufgefordert, die Cybersicherheit zu einer Verantwortung auf Vorstandsebene zu machen. Gleichzeitig wiesen sie darauf hin, dass feindliche Cyberaktivitäten in Großbritannien „intensiver, häufiger und ausgefeilter“ geworden seien.
Neuer Gesetzentwurf verspricht strengere Cybersicherheitsbestimmungen
Das neue Gesetz gilt für mittlere und große Unternehmen, die IT- oder digitale Dienstleistungen für den öffentlichen Sektor und kritische Infrastrukturen erbringen. Dazu gehören Zulieferer des NHS, Energieunternehmen und Verkehrsnetzbetreiber.
Die Aufsichtsbehörden können bestimmte Unternehmen als „kritische Lieferanten“ einstufen und sicherstellen, dass diese grundlegende Cybersicherheitsstandards erfüllen. Unternehmen, die diese Standards nicht einhalten, müssen mit Bußgeldern oder anderen Strafen rechnen.
Richard Horne, der Geschäftsführer des Nationalen Zentrums für Cybersicherheit, bezeichnete den neuen Gesetzentwurf als eine begrüßenswerte Entwicklung und merkte an, dass die realen Folgen von Cyberangriffen in den letzten Monaten deutlicher denn jedent getreten seien.
Im August wurde Jaguar Land Rover Opfer eines massiven Cyberangriffs, der die Produktionslinien lahmlegte und das Unternehmen zwang, die Autoproduktion für mehrere Wochen einzustellen. Die Angreifer sollen versucht haben, weitreichende Betriebsstörungen und langfristigen Schaden bei einer der bekanntesten britischen Automobilmarken anzurichten.
Obwohl das Sicherheitsteam des Unternehmens den Vorfall eindämmen konnte, bevor er den beabsichtigten Schaden anrichten konnte, sind die vollen Auswirkungen nicht zu leugnen. Die Produktion stand über einen Monat still, und die dadurch entstandenen Kosten für die britische Wirtschaft werden auf rund 1,9 Milliarden Pfund geschätzt.
Das neue Gesetz zielt darauf ab, den Anwendungsbereich zu erweitern und ein breiteres Spektrum an Dienstleistern sowie IT-Anbietern einzubeziehen. Es basiert auf der schnellen Meldung von Cybervorfällen undtron, reaktiven Untersuchungen.
Regulierungsbehörden erhalten mehr Befugnisse, um Risiken zu begegnen, bevor es zu Angriffen kommt. Das Gesetz soll wichtige öffentliche Dienstleistungen schützen. Es unterstreicht die Verantwortung von Unternehmen, die Managed Service Provider (MSPs) nutzen, da Angreifer diese häufig ins Visier nehmen, um sich Zugang zu mehreren Organisationen zu verschaffen. Der Gesetzentwurf verpflichtet diese Anbieter zur Einhaltung strenger Cybersicherheitsstandards.
Unternehmen reagieren auf das Inkrafttreten der Cybersicherheitsregeln
Das NCSC steht bereit, Cyberbedrohungen abzuwehren und die digitale Widerstandsfähigkeit Großbritanniens zu stärken. Die Unterstützung von Organisationen bei der Stärkung ihrer Abwehrmechanismen ist Teil des Regierungsplans zur nationalen Erneuerung mit Fokus auf Sicherheit, Chancen und Verantwortlichkeit.
Der neue Gesetzentwurf wurde von Branchenführern als „bahnbrechend“ im Umgang Großbritanniens mit Cyberrisiken bezeichnet. Einige äußerten Bedenken hinsichtlich der Kosten für die Einhaltung der Vorschriften und der Unklarheiten bei deren Durchsetzung.
Der Gesetzentwurf liegt nun dem Parlament vor, wo er von den Abgeordneten geprüft und debattiert wird. Diese können gegebenenfalls Änderungen vornehmen. Sollten die Änderungen angenommen werden, wäre es eines der strengsten Cybersicherheitsgesetze, die es in Großbritannien seit Jahren gegeben hat.
Unternehmen werden bereits aufgefordert, sich vorzubereiten, indem sie ihre IT-Lieferketten überprüfen, ihredent aktualisieren und feststellen, ob die neuen Regelungen für sie gelten. Die Minister hoffen, dass die Gesetzgebung dazu beitragen wird, die digitale Wirtschaft und die kritische Infrastruktur Großbritanniens vor Cyberangriffen zu schützen.
