Birleşik Krallık hükümeti, “admin” veya “12345” gibi yaygın ve kolay tahmin edilebilir şifreleri yasaklayarak tüketicileri siber saldırılardan korumak için adımlar attı.
Birleşik Krallık hükümeti yasası 29 Nisan 2024’te yürürlüğe girecek ve Birleşik Krallık’taki tüketiciye bağlanabilir ürünlerin üreticilerine, ithalatçılarına ve distribütörlerine ‘Birleşik Krallık Ürün Güvenliği ve Telekom Altyapısı (PSTI) Yasası 2022’de belirlenen yükümlülüklere ve standartlara uyma zorunluluğu getirecek. aynı yasa kapsamındaki 2023 Yönetmeliği.
Yasa, Birleşik Krallık’taki evleri korumak amacıyla tüketici cihazlarının Birleşik Krallık’ta satılabilmesi için uyulması gereken minimum güvenlik standartlarını belirlemeyi amaçlıyor.
Birleşik Krallık Hükümeti Yasası 2022’de Geçti; Bu Yıl Yürürlüğe Girecek
Bu önlemler, 2022’de kabul edilen Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) Yasası’nın yanı sıra 2023’te kabul edilen ek yasaların bir parçasıdır. Bunlar, bir dizi olaydan kaynaklanan artan endişelerin ardından Birleşik Krallık’ın siber saldırılara ve yıkıcı müdahalelere karşı direncini artırmak için tasarlanmıştır. ve karşı yasa teklifinde bulundu.
2023’te yapılan bir NordPass araştırması, “123456, şifre, qwerty, Liverpool…”‘un Birleşik Krallık’ta en çok kullanılan şifreler arasında olduğunu ortaya çıkardı. Çalışma, varsayılan ve zayıf şifrelerin bugün bile önemli bir sorun olmaya devam ettiğini vurguluyor.
Yeni mevzuat, şifrelerin yanı sıra mevcut olay raporlama prosedürleri ve güncelleme periyotlarındaki doğal sorunları da ele almayı amaçlıyor. Raporlamayla ilgili olarak yasa, üreticilere, tüketicilere ürünlerdeki güvenlik sorunlarının raporlanmasıyla ilgili ayrıntılı bilgi verme ve çözüme ulaşana kadar zamanında güncelleme yapma zorunluluğu getirirken, bilgilerin talep edilmeksizin ve ücretsiz olarak sunulması gerekmektedir.
Kanun, bu tür bilgilerin “erişilebilir, açık ve şeffaf” olmasını zorunlu kılıyordu. Güncellemelerle ilgili olarak kanun, asgari güncelleme sürelerine ilişkin bilgilerin bitiş tarihiyle birlikte yayınlanmasını ve tüketicinin şeffaf bir şekilde açıkça erişebilmesini zorunlu kılmaktadır. Güncellenen bilgilerin, önceden teknik bilgiye sahip olmayan bir okuyucu için anlaşılır olması gerekmektedir.
Birleşik Krallık Hükümeti Yasasını İhlal Edenlere Günde 10 Milyon £ veya 20.000 £’a Kadar Para Cezası Verilebilir
Yasaya göre, Ürün Güvenliği ve Standartları Ofisi (OPSS), 29 Nisan 2024 tarihinden itibaren ilgili kanunun uygulanmasından sorumlu olacak. Düzenlemelere uymayan üreticiler, satıcılar veya firmalar 10 £’a kadar para cezalarıyla karşı karşıya kalabilir. küresel cirolarının yüzde milyonunu veya dördünü, ayrıca ihlalin devam etmesi durumunda günde 20.000 £’a kadar cezayı kesecek.
Bu yeni Birleşik Krallık yasası, AB Siber Dayanıklılık Yasası taslağının son değişiklikleri de dahil ederek mevzuat tartışması için turlar yapmasıyla birlikte geliyor. Kanun, üreticilerin ve perakendecilerin ürünün yaşam döngüsü boyunca minimum güvenlik gerekliliklerine uymasını zorunlu kılmaktadır.
2024’ün başlarında beklenen Siber Dayanıklılık Yasası’nın yürürlüğe girmesinin ardından, internete bağlı ürün ve yazılımların yeni standartlara uyup uymadıklarının kontrol edilmesi için bağımsız değerlendirmelerden geçmesi gerekecek.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.