Rząd Wielkiej Brytanii proponuje nowe przepisy dotyczące cyberataków

ikona publikacji - ciemny
Opublikowano: 21 stycznia 2022
ikona autora biały
cyber ataki

Wielka Brytania prowadzi konsultacje w sprawie nowych środków mających na celu zwiększenie odporności cyberbezpieczeństwa brytyjskich przedsiębiorstw. Posunięcie to jest częścią wartej 2,6 miliarda funtów Narodowej Strategii Cybernetycznej i następuje po głośnych atakach cybernetycznych.

Według rządu brytyjskiego, nowe przepisy są potrzebne do podniesienia standardów bezpieczeństwa w outsourcowanych usługach IT, z których korzystają prawie wszystkie brytyjskie firmy. Dodatkowo, opublikowane propozycje obejmują usprawnienie sposobu, w jaki organizacje zgłaszają incydenty związane z cyberbezpieczeństwem.

Rząd zaproponował reformę prawa, aby zwiększyć jego elastyczność i reagować w tym samym tempie, co zmiany technologiczne. Zaproponowano również, aby Brytyjska Rada ds. Cyberbezpieczeństwa miała uprawnienia do tworzenia zestawu kwalifikacji i certyfikatów, dzięki którym osoby pracujące w dziedzinie cyberbezpieczeństwa będą mogły udowodnić, że są odpowiednio przygotowane do ochrony firm online.

Plany te są następstwem cyberataków na serwery SolarWinds i Microsoft Exchange, w których wykorzystano luki w produktach i usługach innych firm. Dodatkowo, badania przeprowadzone przez Departament Cyfryzacji, Kultury, Mediów i Sportu pokazują, że tylko 12% organizacji analizuje zagrożenia cyberbezpieczeństwa pochodzące od ich bezpośrednich dostawców, a 5% firm zajmuje się podatnościami w szerszym łańcuchu dostaw.

Julia Lopez, minister stanu ds. mediów, danych i infrastruktury cyfrowej, powiedziała:

Plany, które dziś ogłaszamy, pomogą chronić podstawowe usługi i naszą szerszą gospodarkę przed zagrożeniami cybernetycznymi. Każda brytyjska organizacja musi poważnie traktować swoją odporność cybernetyczną, ponieważ staramy się rozwijać, wprowadzać innowacje i chronić ludzi online. To nie jest opcjonalny dodatek.

Zmiany rozporządzeń NIS

Ponadto, rząd rozpoczął konsultacje w sprawie zmiany rozporządzeń dotyczących sieci i systemów informatycznych (NIS), obejmują one propozycje:

  • Rozszerzenie zakresu rozporządzeń NIS w celu włączenia usług zarządzanych. Usługi te są zazwyczaj świadczone przez firmy, które zarządzają usługami IT w imieniu innych organizacji.
  • Wymóg od dużych firm, aby zapewnić lepszą sprawozdawczość incydentów cybernetycznych do organów regulacyjnych, takich jak Ofcom, Ofgem i ICO, w tym wymóg powiadamiania organów regulacyjnych o wszystkich atakach cyberbezpieczeństwa, których doświadczają, a nie tylko tych, które mają wpływ na ich usługi.
  • Zapewnienie rządowi możliwości dostosowania przepisów dotyczących bezpieczeństwa sieci i informacji do przyszłych potrzeb poprzez ich aktualizację, a w razie konieczności objęcie nimi w przyszłości większej liczby organizacji, które zapewniają kluczowe wsparcie dla podstawowych usług.
  • Przeniesienie wszystkich istotnych kosztów ponoszonych przez organy regulacyjne w związku z egzekwowaniem rozporządzeń dotyczących bezpieczeństwa sieci i informacji z podatnika na organizacje objęte tymi przepisami, aby stworzyć bardziej elastyczny system finansowy i zmniejszyć obciążenie podatników.
  • Zaktualizowanie systemu regulacyjnego w taki sposób, aby najbardziej kluczowi dostawcy usług cyfrowych w gospodarce musieli proaktywnie wykazywać ICO, że postępują zgodnie z regulacjami NIS, oraz przyjęcie bardziej łagodnego podejścia do pozostałych dostawców usług cyfrowych.

Dyrektor techniczny NCSC, Dr Ian Levy, powiedział:

Z zadowoleniem przyjmuję te proponowane aktualizacje przepisów NIS, które pomogą zwiększyć ogólną odporność Wielkiej Brytanii na cyberbezpieczeństwo. Środki te zapewnią właściwe zarządzanie ryzykiem związanym z bezpieczeństwem cybernetycznym przez organizacje i tych, na których polegają.

Kategoria wpisu:

Podobne tematy

Sztuczna inteligencja w samochodach może zapobiec korkom ulicznym

Zespół naukowców odkrył, że tempomat wyposażony w sztuczną inteligencję może pomóc w likwidacji korków na ulicach. W pięciodniowym eksperymencie na I-24 w Nashville w stanie Tennessee w USA wzięło udział 100 samochodów kierowanych przez ludzi. Każdy z nich wyposażony był w system tempomatów ze sztuczną inteligencją. Zespół zastosował dwa algorytmy: "planista prędkości" i "kontroler". Oba […]

Wielka Brytania uznaje porno deepfake za przestępstwo

Władze Wielkiej Brytanii rozpatrzą projekt ustawy zakazującej rozpowszechniania materiałów o wyraźnym zabarwieniu i deepfake porno bez zgody osób na nich przedstawionych. Taką informację podaje The Guardian. The Guardian donosi, że zdjęcia o charakterze seksualnym wykonane bez zgody za pomocą ukrytych kamer będą karalne. Zdelegalizowałaby również "whistleblowing" - rozpowszechnianie osobistych zdjęć w ramach zemsty. Zgodnie z […]

USA wezwały do wpisania samochodów-robotów na listę zagrożeń narodowych

Amerykańscy kongresmani zostali poproszeni o sprawdzenie importowanej z Chin technologii jazdy bezzałogowej pod kątem zagrożeń dla bezpieczeństwa narodowego. Takie informacje podaje Wired. Członek Izby Reprezentantów USA z Partii Republikańskiej, August Pflüger, wysłał do NHTSA odpowiedni list. Kongresman poprosił regulatora o odpowiedź na szereg pytań związanych z prześwietlaniem zagrożeń dla bezpieczeństwa narodowego przez chińskie firmy. Pozostaję […]

Konkurent Neuralink stworzył implant neuronowy do leczenia ślepoty

Firma Science, należąca do współzałożyciela Neuralink, Maxa Hodaka, zaprezentowała Science Eye, neuro-interfejs do leczenia chorób oczu, które wywołują ślepotę. Start-up skupia się na fotonice. Specjaliści firmy nie wszczepiają chipów głęboko do mózgu, jak robi to Neuralink, ale wykorzystują światło i nerw wzrokowy oka. Science Eye to cienka, szeroka na 2 mm folia LED, która jest […]

Flywire osiąga rekordowe przychody w III kwartale 2022 r.

Flywire, notowana na Nasdaq firma zajmująca się umożliwieniem i obsługą międzynarodowych płatności, podała wczoraj swoje wyniki finansowe za trzeci kwartał 2022 roku. W ciągu trzech miesięcy zakończonych 30 września 2022 r. przychody Flywire osiągnęły 95,2 mln USD, co oznacza wzrost o 40% w porównaniu z 67,8 mln USD w tym samym okresie ubiegłego roku. Całkowity […]
0 0 Głosy
Oceń artykuł
guest
0 komentarzy
Inline Feedbacks
View all comments
© FintechPortal.pl 2021 Wszelkie prawa zastrzeżone
star