Il governo del Regno Unito prevede di presentare mercoledì disegno di legge sulla sicurezza informatica e la resilienza,
Ciò avviene in un momento in cui si chiede alle aziende britanniche di adottare misure concrete per proteggersi dagli attacchi informatici , mentre il numero di dent è in aumento.
Le ricerche indicano che gli attacchi informatici costano all'economia del Regno Unito circa 14,7 miliardi di sterline all'anno, pari allo 0,5% del PIL del Paese. Le norme del disegno di legge potrebbero applicarsi a un massimo di 1.000 aziende, affermano i funzionari. La legislazione si concentrerà su settori critici, tra cui sanità, energia, trasporti, acqua e catene di approvvigionamento digitali.
Gli attacchi informatici sono aumentati del 50% nell'ultimo anno e i servizi di sicurezza del Regno Unito si trovano ora ad affrontare un nuovo attacco di rilevanza nazionale più spesso che in qualsiasi altro giorno, secondo i dati del National Cyber Security Centre (NCSC).
Il cancelliere, Rachel Reeves , il ministro della sicurezza, Dan Jarvis, e i segretari per la tecnologia e gli affari, Liz Kendall e Peter Kyle, avevano inizialmente scritto ai dirigenti di centinaia delle più grandi aziende britanniche, invitandoli a garantire che la resilienza informatica fosse una responsabilità a livello di consiglio di amministrazione, avvisando al contempo che l'attività informatica ostile nel Regno Unito era diventata "più intensa, frequente e sofisticata".
Un nuovo disegno di legge promette normative informatiche più severe
La nuova legge si applicherà alle medie e grandi aziende che forniscono servizi IT o digitali al settore pubblico e alle infrastrutture critiche. Tra queste rientrano i fornitori del Servizio Sanitario Nazionale, le aziende energetiche e le reti di trasporto.
Le autorità di regolamentazione potranno designare alcune aziende come "fornitori critici" e garantire che rispettino gli standard di base in materia di sicurezza informatica. Le aziende che non si conformano potrebbero incorrere in multe o altre sanzioni.
Richard Horne, amministratore delegato del National Cyber Security Centre, ha affermato che il nuovo disegno di legge è un'evoluzione positiva, sottolineando che negli ultimi mesi le conseguenze reali degli attacchi informatici sono state piùdent che mai.
Ad agosto, Jaguar Land Rover è stata vittima di un massiccio attacco informatico che ha interrotto le sue linee di produzione, costringendo l'azienda a interrompere la produzione di automobili per diverse settimane. Si dice che gli aggressori stessero tentando di causare disagi operativi e danni a lungo termine a uno dei marchi automobilistici più importanti della Gran Bretagna.
Sebbene il team di sicurezza dell'azienda sia riuscito a contenere la violazione prima che diventasse dannosa come previsto, l'impatto complessivo delle sue conseguenze è impossibile da ignorare. La produzione è stata sospesa per oltre un mese e si stima che il ritardo sia costato all'economia del Regno Unito circa 1,9 miliardi di sterline.
La nuova legge mira ad ampliare la portata e a comprendere una gamma più ampia di fornitori di servizi, nonché di fornitori IT. Il suo obiettivo è la rapida segnalazione degli eventi informatici e indaginitrone reattive.
Le autorità di regolamentazione avranno più potere per affrontare i rischi prima che si trasformino in attacchi. La legge è concepita per proteggere i servizi pubblici essenziali. Evidenzia le responsabilità delle aziende che si avvalgono di fornitori di servizi gestiti (MSP), spesso presi di mira dagli aggressori per ottenere l'accesso a più organizzazioni. Il disegno di legge richiederebbe a questi fornitori di rispettare rigorosi standard di sicurezza informatica.
Le aziende reagiscono all'entrata in vigore delle norme informatiche
Il NCSC è stato chiamato a contrastare le minacce informatiche e a rafforzare la resilienza digitale del Regno Unito. Aiutare le organizzazioni a rafforzare le proprie difese rientra nel piano del governo per il rinnovamento nazionale, incentrato su sicurezza, opportunità e responsabilità.
Il nuovo disegno di legge è stato descritto dai leader del settore come un "cambiamento radicale" nel modo in cui il Regno Unito gestisce i rischi informatici. Alcuni hanno espresso preoccupazione per i costi di conformità e le ambiguità nell'applicazione delle normative.
Il disegno di legge è ora all'esame del Parlamento, dove sarà esaminato e discusso dai legislatori, che potrebbero cercare di emendarlo. Se gli emendamenti venissero approvati, sarebbe una delle leggi sulla sicurezza informatica più incisive viste nel Regno Unito da anni.
Le aziende sono già state invitate a prepararsi, verificando le proprie catene di fornitura IT, aggiornando i piani di risposta aglident e verificando se le nuove norme siano applicabili anche a loro. I ministri sperano che la legislazione contribuisca a proteggere l'economia digitale e le infrastrutture critiche del Regno Unito dagli attacchi informatici.
