Birleşik Krallık’ın yeni hükümeti, önerilen Siber Güvenlik ve Dayanıklılık Yasa Tasarısı’nın daha fazla ayrıntısını açıkladı ve yasanın, fidye yazılımı içeren siber saldırılar da dahil olmak üzere, merkezi olay raporlamasını zorunlu kılan bir madde içereceğini doğruladı.
Keir Starmer’ın göreve gelen yönetimi, zorunlu raporlama yasası olasılığını ilk kez Temmuz 2024’te Kral’ın Konuşmasında öne çıkardı ve tasarının iki temel hedefi (mevcut düzenlemenin kapsamını genişletmek ve tehdit ortamının daha doğru bir resmini çizmek) sıcak bir şekilde karşılandı. O zamanın uzmanları tarafından.
30 Ekim Çarşamba günü küçük bir tantanayla yayınlanan güncellemede Westminster, tasarıyı 2025 yılında sunmayı planladığını ve halkın katılımının planlama aşamasında olduğunu söyledi.
NHS tedarikçilerine ve Savunma Bakanlığı ağlarında gizlenen düşman devlet aktörlerine yönelik fidye yazılımı saldırıları gibi son olayların, siber olayların etkilerinin ciddi olabileceğini ve Birleşik Krallık yasalarının teknolojik değişim hızına ayak uyduramadığını gösterdiğini söyledi. dolayısıyla ülkenin savunmasını güçlendirmeye ve kritik ulusal altyapıyı (CNI) ve dijital hizmetleri korumaya yönelik eylemler bir öncelikti.
Buna ek olarak, mevcut düzenlemelerin Brexit’in ardından Brüksel’den devralınan yasaları yansıttığı ve bunların Avrupa Birliği’nde (AB) hızla yürürlükten kaldırıldığı için, İngiltere’nin kendisini yumuşak bir hedef olarak işaretlememesini sağlamak için değişime daha da acil ihtiyaç duyulduğu belirtildi. Avrupa’da ve İngiliz işletmelerinin Kanal’daki rakipleri ve emsalleriyle aynı seviyede kalmasına yardımcı olmak.
Önemli güncellemeler
Tasarı, öncelikle daha fazla sektörü korumak için görev alanını genişleterek, savunmadaki boşlukları doldurarak ve Güney Londra’da hasta bakımını kesintiye uğratan NHS laboratuvar hizmetleri ortağı Synnovis’e yapılan saldırılar gibi daha fazla saldırıyı önleyerek bu eski çerçeveye “önemli güncellemeler” yapacak. yaz boyunca.
İkinci olarak hükümet, Bilgi Komiserliği Ofisi (ICO) gibi düzenleyicileri daha güçlü bir temele oturtmayı ve potansiyel olarak bu kurumlara daha iyi kaynak sağlamak için maliyet kurtarma mekanizmaları da dahil olmak üzere uygun güvenlik önlemlerinin uygulanmasını sağlamayı ve proaktif soruşturma yapma yetkilerini artırmayı umuyor. güvenlik açıkları kendi başlarına. Toplam 12 düzenleyici kurumun nihai olarak bu sorumluluklara sahip olmasını ve bunlardan yararlanmasını bekliyor.
Son olarak, zorunlu olay raporlamanın kendisine güvenlik olayları ve fidye yazılımı saldırıları hakkında daha iyi veriler sağlayacağını, tehdit ortamının genel olarak anlaşılmasına yardımcı olacağını ve hatta potansiyel saldırılara karşı erken uyarı sağlayacağını umuyor.
Planlamanın mevcut aşamasında düzenlemeler ulaştırma, enerji, içme suyu, sağlık ve dijital altyapı sektörlerinin yanı sıra çevrimiçi pazar yerleri, arama motorları ve bulut bilişim hizmetleri de dahil olmak üzere dijital hizmetleri kapsayacak.