英国政府计划于周三推出《网络安全和韧性法案》,以加强该国抵御破坏性网络攻击的能力,这些攻击已经给英国经济带来了压力。
dent数量激增,各界呼吁英国企业采取切实行动保护自身免受网络攻击
研究表明,网络攻击每年给英国经济造成约147亿英镑的损失,相当于该国GDP的0.5%。官员表示,该法案的规则可能适用于多达1000家公司。该立法将重点关注关键行业,包括医疗保健、能源、交通运输、水务和数字供应链。.
英国国家网络安全中心 (NCSC) 的数据显示,过去一年网络攻击激增 50%,英国安全部门现在几乎每天都要应对一起具有国家重大影响的网络攻击。.
财政大臣雷切尔·里夫斯、安全大臣丹·贾维斯以及科技大臣利兹·肯德尔和商务大臣彼得·凯尔最初致信英国数百家最大公司的老板,呼吁他们确保网络安全韧性成为董事会层面的责任,同时警告说,英国境内的敌对网络活动已经变得“更加激烈、频繁和复杂”。
新法案承诺加强网络安全监管。
新法将适用于向公共部门和关键基础设施提供IT或数字服务,包括英国国家医疗服务体系(NHS)、能源公司和交通网络的供应商。
监管机构将能够指定某些公司为“关键供应商”,并确保它们符合基本的网络安全标准。不遵守规定的公司可能面临罚款或其他处罚。.
国家网络安全中心首席执行官理查德·霍恩表示,这项新法案是一个值得欢迎的进展,并指出,近几个月来,网络攻击在现实世界中的后果比以往任何时候都更加dent 。.
今年8月,捷豹路虎遭遇大规模网络攻击,导致其生产线瘫痪,被迫停产数周。据称,攻击者试图对这家英国最知名的汽车品牌之一造成大范围的运营混乱和长期损害。.
尽管公司安全团队在安全漏洞造成预期损失之前将其控制住,但其后果的全部影响不容忽视。生产暂停了一个多月,据估计,此次延误给英国经济造成了约19亿英镑的损失。
新法案旨在扩大适用范围,涵盖更广泛的服务提供商以及IT供应商。它依赖于网络安全事件的快速报告和tron的应对性调查。.
监管机构将拥有更大的权力,在风险演变为攻击之前就加以应对。该法案旨在保护重要的公共服务,并着重强调了使用托管服务提供商 (MSP) 的公司的责任。攻击者经常以 MSP 为目标,试图入侵多个组织。该法案将要求这些供应商达到严格的网络安全标准。
企业对网络安全规则生效做出反应
英国国家网络安全中心(NCSC)一直随时待命,应对网络威胁,增强英国的数字化韧性。帮助各组织加强防御是政府国家复兴计划的一部分,该计划的重点是安全、机遇和问责制。.
业内领袖称这项新法案是英国应对网络风险方式的“重大变革”。但也有人担心合规成本高昂以及执法方面的模糊之处。.
该法案目前已提交议会,议员们将对其进行审查和辩论,并可能提出修改意见。如果修正案获得通过,它将成为英国近年来最强有力的网络安全法律之一。.
各公司已被警告要做好准备,包括审核其IT供应链、更新dent 响应计划,并确定新规是否适用于自身。部长们希望这项立法能够帮助保护英国的数字经济和关键基础设施免受网络攻击。.
