英国政府は、英国経済に圧力をかけている破壊的なサイバー攻撃に対する国の防衛力を強化するため、水曜日にサイバーセキュリティおよびレジリエンス法案
dentの件数が急増する中、サイバー攻撃から身を守るための具体的な対策を講じるよう求める声が上がる中で起きた。
調査によると、サイバー攻撃による英国経済への損害は年間約147億ポンド(GDPの0.5%)に上ります。当局者によると、この法案の規定は最大1,000社に適用される可能性があります。この法律は、医療、エネルギー、運輸、水道、デジタルサプライチェーンといった重要セクターに焦点を当てます。.
サイバー攻撃は過去1年間で50%急増し、英国の安全保障機関は現在、一日おきに国家的に重大な新たな攻撃に対処していることが、国立サイバーセキュリティセンター(NCSC)の統計で明らかになった。.
レイチェル・財務大臣、ダン・ジャービス安全保障大臣、リズ・ケンドール技術・ビジネス大臣は当初、英国の大企業数百社の経営者に書簡を送り、サイバー耐性を取締役会レベルの責任とするよう求めるとともに、英国における敵対的なサイバー活動は「より激しく、より頻繁に、より巧妙化」していると警告した。
新しい法案はより厳しいサイバー規制を約束
この新法は、公共部門および重要インフラにITまたはデジタルサービスを。これには、NHS、エネルギー会社、交通網へのサプライヤーが含まれます。
規制当局は特定の企業を「重要サプライヤー」に指定し、基本的なサイバーセキュリティ基準の遵守を確保できるようになります。遵守を怠った企業は、罰金などの罰則を受ける可能性があります。.
国家サイバーセキュリティセンターの最高責任者リチャード・ホーン氏は、サイバー攻撃の現実世界への影響がここ数カ月でかつてないほどdent なっていると指摘し、新法案は歓迎すべき展開だと述べた。.
8月、ジャガー・ランドローバーは大規模なサイバー攻撃の被害に遭い、生産ラインが混乱に陥り、数週間にわたり自動車生産を停止せざるを得なくなりました。攻撃者は、英国を代表する自動車ブランドの一つであるジャガー・ランドローバーに、広範囲にわたる業務の混乱と長期的な損害を与えようとしていたとされています。.
同社のセキュリティチームは、想定していたほどの被害が出る前に侵入を封じ込めることができたものの、その影響は計り知れない。生産は1ヶ月以上停止し、この遅延により英国経済は約19億ポンドの損失を被ったと推定されている。
この新法は、適用範囲を拡大し、ITベンダーだけでなく、より幅広いサービスプロバイダーを対象とすることを目的としています。サイバーイベントの迅速な報告と、tronな事後調査が不可欠です。.
規制当局は、リスクが攻撃に発展する前に、より強力な権限を持つことになります。この法律は、不可欠な公共サービスを保護することを目的としています。攻撃者が複数の組織へのアクセスを得るために頻繁に標的とするマネージドサービスプロバイダー(MSP)を利用する企業の責任を強調しています。この法案は、これらのプロバイダーに対し、厳格なサイバーセキュリティ基準の遵守を義務付けます。
サイバールールの施行に企業が反応
NCSCは、サイバー脅威に対抗し、英国のデジタルレジリエンスを強化するために、常に準備を進めています。組織の防御力強化を支援することは、安全保障、機会、そして説明責任を重視した国家再生に向けた政府の計画の一環です。.
この新法案は、業界リーダーたちから、英国のサイバーリスクへの対応における「画期的な変化」と評されている。一方で、コンプライアンスの不備や執行の曖昧さによるコスト増を懸念する声も上がっている。.
この法案は現在議会に提出されており、議員による精査と議論が行われ、修正が求められる可能性があります。修正案が承認されれば、英国で近年で最も強力なサイバー法の一つとなるでしょう。.
企業はすでに、ITサプライチェーンの監査、dent 対応計画の更新、そして新規則が自社に適用されるかどうかの判断など、準備を整えるよう警告を受けています。大臣たちは、この法律が英国のデジタル経済と重要インフラをサイバー攻撃から守る一助となることを期待しています。.
