Rząd Wielkiej Brytanii proponuje nowe przepisy dotyczące cyberataków

ikona publikacji - ciemny
Opublikowano: 21 stycznia 2022
ikona autora biały
cyber ataki

Wielka Brytania prowadzi konsultacje w sprawie nowych środków mających na celu zwiększenie odporności cyberbezpieczeństwa brytyjskich przedsiębiorstw. Posunięcie to jest częścią wartej 2,6 miliarda funtów Narodowej Strategii Cybernetycznej i następuje po głośnych atakach cybernetycznych.

Według rządu brytyjskiego, nowe przepisy są potrzebne do podniesienia standardów bezpieczeństwa w outsourcowanych usługach IT, z których korzystają prawie wszystkie brytyjskie firmy. Dodatkowo, opublikowane propozycje obejmują usprawnienie sposobu, w jaki organizacje zgłaszają incydenty związane z cyberbezpieczeństwem.

Rząd zaproponował reformę prawa, aby zwiększyć jego elastyczność i reagować w tym samym tempie, co zmiany technologiczne. Zaproponowano również, aby Brytyjska Rada ds. Cyberbezpieczeństwa miała uprawnienia do tworzenia zestawu kwalifikacji i certyfikatów, dzięki którym osoby pracujące w dziedzinie cyberbezpieczeństwa będą mogły udowodnić, że są odpowiednio przygotowane do ochrony firm online.

Plany te są następstwem cyberataków na serwery SolarWinds i Microsoft Exchange, w których wykorzystano luki w produktach i usługach innych firm. Dodatkowo, badania przeprowadzone przez Departament Cyfryzacji, Kultury, Mediów i Sportu pokazują, że tylko 12% organizacji analizuje zagrożenia cyberbezpieczeństwa pochodzące od ich bezpośrednich dostawców, a 5% firm zajmuje się podatnościami w szerszym łańcuchu dostaw.

Julia Lopez, minister stanu ds. mediów, danych i infrastruktury cyfrowej, powiedziała:

Plany, które dziś ogłaszamy, pomogą chronić podstawowe usługi i naszą szerszą gospodarkę przed zagrożeniami cybernetycznymi. Każda brytyjska organizacja musi poważnie traktować swoją odporność cybernetyczną, ponieważ staramy się rozwijać, wprowadzać innowacje i chronić ludzi online. To nie jest opcjonalny dodatek.

Zmiany rozporządzeń NIS

Ponadto, rząd rozpoczął konsultacje w sprawie zmiany rozporządzeń dotyczących sieci i systemów informatycznych (NIS), obejmują one propozycje:

  • Rozszerzenie zakresu rozporządzeń NIS w celu włączenia usług zarządzanych. Usługi te są zazwyczaj świadczone przez firmy, które zarządzają usługami IT w imieniu innych organizacji.
  • Wymóg od dużych firm, aby zapewnić lepszą sprawozdawczość incydentów cybernetycznych do organów regulacyjnych, takich jak Ofcom, Ofgem i ICO, w tym wymóg powiadamiania organów regulacyjnych o wszystkich atakach cyberbezpieczeństwa, których doświadczają, a nie tylko tych, które mają wpływ na ich usługi.
  • Zapewnienie rządowi możliwości dostosowania przepisów dotyczących bezpieczeństwa sieci i informacji do przyszłych potrzeb poprzez ich aktualizację, a w razie konieczności objęcie nimi w przyszłości większej liczby organizacji, które zapewniają kluczowe wsparcie dla podstawowych usług.
  • Przeniesienie wszystkich istotnych kosztów ponoszonych przez organy regulacyjne w związku z egzekwowaniem rozporządzeń dotyczących bezpieczeństwa sieci i informacji z podatnika na organizacje objęte tymi przepisami, aby stworzyć bardziej elastyczny system finansowy i zmniejszyć obciążenie podatników.
  • Zaktualizowanie systemu regulacyjnego w taki sposób, aby najbardziej kluczowi dostawcy usług cyfrowych w gospodarce musieli proaktywnie wykazywać ICO, że postępują zgodnie z regulacjami NIS, oraz przyjęcie bardziej łagodnego podejścia do pozostałych dostawców usług cyfrowych.

Dyrektor techniczny NCSC, Dr Ian Levy, powiedział:

Z zadowoleniem przyjmuję te proponowane aktualizacje przepisów NIS, które pomogą zwiększyć ogólną odporność Wielkiej Brytanii na cyberbezpieczeństwo. Środki te zapewnią właściwe zarządzanie ryzykiem związanym z bezpieczeństwem cybernetycznym przez organizacje i tych, na których polegają.

Kategoria wpisu:

Podobne tematy

Revolut stworzy kryptowalutowy hub na Cyprze

Firma fintech Revolut rozpoczęła tworzenie nowego hubu kryptowalutowego na Cyprze, aby dostosować się do zasad lokalnego regulatora CySEC. Informacje o tym pojawiają się w lokalnych mediach. Hub pozwoli systemowi płatności na przeprowadzanie transakcji kryptowalutowych w UE. Przedstawiciele Revolut powiedzieli, że wspierają ścisłe środki ochrony klienta zaproponowane przez CySEC, aby zapobiec wszelkim rodzajom nadużyć na rynku […]

Chińscy giganci technologiczni przekazali władzom dane o algorytmach

Chińscy giganci technologiczni podzielili się szczegółami swoich algorytmów z regulatorami tego kraju. Informację na ten temat podał serwis CNBC. Chińska Administracja ds. Cyberprzestrzeni (CAC) opublikowała listę 30 algorytmów wraz z krótkim opisem ich przeznaczenia od firm, w tym opracowań gigantów technologicznych, takich jak Alibaba i Tencent. Według dokumentu algorytm firmy ByteDance dla chińskiej wersji TikTok […]

Hyundai utworzy instytut sztucznej inteligencji i robotyki

Hyundai ogłosił utworzenie fundacji Boston Dynamics AI Institute, która ma promować badania nad sztuczną inteligencją i robotyką. We are launching the @BostonDynamics AI institute to recruit talents in diverse areas such as #ArtificialIntelligence and robotics research through e.g. partnerships with universities. Learn more: https://t.co/gQpkX6NEA7 #HyundaiXbostondynamics pic.twitter.com/cmbJNIY3GS — Hyundai Worldwide (@Hyundai_Global) August 12, 2022 Organizacją pokieruje […]

Revolut uruchomi krypto usługi na Cyprze

Firma fintech Revolut otrzymała pozwolenie od Cypryjskiej Komisji Papierów Wartościowych i Giełd (CYSEC) na oferowanie usług kryptowalutowych w Europejskim Obszarze Gospodarczym (EOG). Informację na ten temat podał serwis CoinDesk. Dostęp do produktów firmy będzie miało 17 mln klientów w EOG. Według Revolut, wybór jurysdykcji jest podyktowany głębokim reżimem regulacyjnym. Wyspiarski stan wcześniej przyciągnął kryptokompanie takie […]

ICO i STO - nowoczesne rozwiązania do gromadzenia kapitału

W obecnych niepewnych czasach wiele osób poszukuje sposobu do zwiększenia swoich zarobków, przeciwdziałania szkodliwej dla zgromadzonych oszczędności inflacji, czy też rozpoczęcia bądź rozwinięcia własnego projektu. Jednymi z ciekawszych sposobów na ostatni z wymienionych mogą być emisje ICO i STO, czyli coinów i tokenów bezpośrednio powiązanych z tak modnymi aktualnie kryptowalutami, smart kontraktami i blockchainem. Jeśli […]
0 0 Głosy
Oceń artykuł
guest
0 komentarzy
Inline Feedbacks
View all comments
© FintechPortal.pl 2021 Wszelkie prawa zastrzeżone
star