Правительство Великобритании планирует в среду представить законопроект о кибербезопасности и устойчивости, направленный на укрепление защиты страны от разрушительных кибератак, которые оказывают давление на британскую экономику.
Это происходит на фоне призывов к британским компаниям принять конкретные меры для защиты от кибератак , поскольку число dent возрастает.
Исследования показывают, что кибератаки обходятся экономике Великобритании примерно в 14,7 миллиарда фунтов стерлингов в год, или 0,5% ВВП страны. По словам чиновников, правила законопроекта могут распространяться на до 1000 компаний. Законодательство будет сосредоточено на критически важных секторах, включая здравоохранение, энергетику, транспорт, водоснабжение и цифровые цепочки поставок.
Согласно данным Национального центра кибербезопасности (NCSC), за последний год число кибератак выросло на 50%, и сейчас британские службы безопасности сталкиваются с новыми атаками национального масштаба чаще, чем через день.
Канцлер казначейства Рейчел Ривз , министр безопасности Дэн Джарвис, а также министры технологий и бизнеса Лиз Кендалл и Питер Кайл первоначально направили письма руководителям сотен крупнейших британских компаний, призывая их обеспечить, чтобы киберустойчивость стала обязанностью совета директоров, и предупреждая о том, что враждебная кибердеятельность в Великобритании стала «более интенсивной, частой и изощренной».
Новый законопроект обещает ужесточение киберрегулирования
Новый закон будет распространяться на средние и крупные компании, предоставляющие ИТ- или цифровые услуги государственному сектору и объектам критической инфраструктуры. Это включает поставщиков Национальной службы здравоохранения, энергетических компаний и транспортных сетей.
Регулирующие органы смогут определять определенные компании как «критически важных поставщиков» и обеспечивать соблюдение ими базовых стандартов кибербезопасности. Компании, не соблюдающие эти требования, могут быть оштрафованы или подвергнуты другим санкциям.
Ричард Хорн, исполнительный директор Национального центра кибербезопасности, заявил, что новый законопроект является позитивным шагом, отметив, что реальные последствия кибератак в последние месяцы стали болееdent , чем когда-либо прежде.
В августе компания Jaguar Land Rover стала жертвой масштабной кибератаки, которая нарушила работу производственных линий и вынудила компанию приостановить выпуск автомобилей на несколько недель. Сообщается, что злоумышленники пытались посеять масштабные сбои в работе и нанести долгосрочный ущерб одному из самых известных британских автомобильных брендов.
Хотя служба безопасности компании смогла локализовать утечку данных до того, как она приобрела запланированный масштабный ущерб, невозможно игнорировать все ее последствия. Производство было приостановлено более чем на месяц, и, по оценкам, задержка обошлась экономике Великобритании примерно в 1,9 миллиарда фунтов стерлингов.
Новый закон направлен на расширение сферы действия и охват более широкого круга поставщиков услуг, а также ИТ-провайдеров. Он основан на оперативном сообщении о кибер-событиях и проведении эффективных расследованийtronна них.
У регулирующих органов появится больше полномочий для предотвращения рисков до того, как они перерастут в атаки. Закон призван защитить важнейшие государственные услуги. Он подчеркивает ответственность компаний, использующих услуги поставщиков управляемых услуг (MSP), которых злоумышленники часто выбирают в качестве мишени для получения доступа к различным организациям. Законопроект потребует от этих поставщиков соблюдения строгих стандартов кибербезопасности.
Компании реагируют на вступление в силу правил кибербезопасности
Национальный центр кибербезопасности (NCSC) находится в режиме готовности к противодействию киберугрозам и укреплению цифровой устойчивости Великобритании. Помощь организациям в укреплении их защиты является частью плана правительства по национальному обновлению, ориентированного на безопасность, возможности и подотчетность.
Лидеры отрасли назвали новый законопроект «качественным изменением» в подходе Великобритании к киберрискам. Некоторые выразили обеспокоенность по поводу финансовых затрат, связанных с неопределенностью в вопросах соблюдения законодательства и его исполнения.
Законопроект сейчас находится на рассмотрении парламента, где он будет тщательно изучен и обсужден законодателями, которые, возможно, попытаются внести в него поправки. Если поправки будут одобрены, это станет одним из самых эффективных законов о кибербезопасности в Великобритании за последние годы.
Компании уже предупреждены о необходимости подготовиться, проведя аудит своих ИТ-цепочек поставок, обновив планы реагирования наdent и определив, распространяются ли на них новые правила. Министры надеются, что законодательство поможет защитить цифровую экономику Великобритании и критическую инфраструктуру от кибератак.
