Birleşik Krallık yetkilileri Çarşamba günü, kritik endüstriler için minimum siber güvenlik standartlarını oluşturacak, olay raporlama son tarihlerini belirleyecek ve son sosyal mühendislik saldırıları dalgasının bağlantı noktası olan belirli BT hizmetlerini düzenleyecek, merakla beklenen mevzuatı tanıttı.
Siber Güvenlik ve Dayanıklılık Yasası sağlık, su, ulaşım veya enerji gibi kritik sektörlere yönelik tedarikçilerin temel sektör olarak belirlenmesine olanak tanıyacak. Daha sonra, daha büyük tedarik zinciri kesintilerini önlemeye yardımcı olmak için minimum siber güvenlik standartlarını karşılamaları gerekecek.
Plan aynı zamanda BT hizmetleri, siber güvenlik ve BT yardım masası desteği sağlayan şirketlerin sağlam güvenlik planlarına sahip olmalarını ve önemli güvenlik olaylarını derhal hükümete bildirmelerini de düzenleyecek.
Kanun yürürlüğe girdiği takdirde, büyük siber ihlal durumlarında ciroya dayalı cezalar da dahil olmak üzere daha sert cezalar uygulanacaktır. Tasarı, 22,4 milyon dolara (17 milyon pound) kadar veya düzenlemeye tabi bir kuruluşun dünya çapındaki cirosunun %4’üne kadar ceza verilmesine izin verecek. Daha az önemli saldırılar, yıllık cironun %2’si kadar daha az cezayla sonuçlanacaktır.
Birleşik Krallık Teknoloji Sekreteri’ne, ulusal güvenlik durumlarında siber hazırlığı artırmak için düzenleyicileri belirli adımlar atmaya zorlamak üzere yeni yetkiler verilecek.
Mevzuatın Birleşik Krallık yetkililerinden bir ay sonra gelmesi acımasız bir analiz yayınladı ülkenin siber duruşunun bir göstergesi. Ülkede 204 ulusal düzeyde önemli saldırı ve 18’i oldukça önemli olay olarak değerlendirilen rekor sayıda saldırı yaşandı.
Bir saldırı dalgası İngiltere ekonomisi üzerinde yıkıcı etkilere yol açtı. Jaguar Land Rover’a yaz sonu siber saldırısı ülke ekonomisine yaklaşık 2,5 milyar dolara mal olduve hükümet, otomobil üreticisinin kapsamlı tedarik zincirini çökmekten korumaya yardımcı olacak büyük bir kredi paketini kabul etti.
Forrester’ın kıdemli analisti Madelein van der Hout, Cybersecurity Dive’a şunları söyledi: “Yeni Birleşik Krallık Siber Güvenlik ve Dayanıklılık Yasası, mevcut NIS2 ve GDPR çerçevelerine kıyasla önemli ölçüde daha sert, ciroya dayalı cezalar ve acil durum hükümet yetkileri getiriyor ve daha sıkı siber güvenlik uygulamaları için bir örnek oluşturuyor.”
Eylül ayında Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne, değişim çağrısında bulundu iş sürekliliğine odaklıWashington DC’deki Billington Siber Güvenlik Zirvesi’nde yaptığı konuşmada
Birleşik Krallık, büyük şirketlerin siber saldırılarla bağlantılı olarak haftalarca kesintiye uğradığına tanık oldu. büyük mağaza zinciri Marks & SpencerNisan ayındaki bir sosyal mühendislik saldırısından 400 milyon dolarlık darbe aldı.
M&S başkanı, Birleşik Krallık yetkililerini önemli saldırılar durumunda zorunlu raporlama zorunluluğu geliştirmeye çağırdı.