Mevzuat ve Dava, Standartlar, Düzenlemeler ve Uyumluluk
Yasa Düzenleyicilere Daha Geniş Yetkiler Veriyor, İngiltere’nin Siber Hazırlığını İyileştirmeyi Amaçlıyor
Akşaya Asokan (asokan_akshaya) •
17 Temmuz 2024
Birleşik Krallık’ın yeni seçilen İşçi Partisi hükümeti, ülkeye yönelik artan siber tehditlere karşı ilk yasama gündeminde yeni bir siber güvenlik yasası sundu.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
Çarşamba günü Parlamento’nun açılışında, yeni seçilen İşçi Partisi hükümeti, temel hizmetlere yönelik siber saldırıların şiddetini azaltmayı ve ülkenin hazırlıklarını iyileştirmeyi amaçlayan Siber Güvenlik ve Dayanıklılık Yasa Tasarısı’nı sundu.
Yeni yasa tasarısı mevcut teknoloji düzenlemelerini genişletecek ve İngiliz düzenleyicilere olası güvenlik açıklarını proaktif bir şekilde izleme ve araştırma yetkisi verecek. Hükümetin olaylara hızlı bir şekilde yanıt vermesine ve hazırlığı iyileştirmek için gereken verileri toplamasına yardımcı olmak amacıyla fidye yazılımı saldırıları için olay raporlaması gerektirecek.
Önerilen düzenlemeler ulaşım, enerji, içme suyu, sağlık ve dijital altyapı sektörlerinde uygulanacak. Yasa teklifi ayrıca çevrimiçi pazar yerlerini, çevrimiçi arama motorlarını ve bulut bilişim hizmetlerini de etkileyecek. Uygulamadan on iki farklı düzenleyici sorumlu olacak.
Yasa teklifini olumlu karşılayan sektör uzmanları arasında İngiltere Ulusal Siber Güvenlik Merkezi’nin eski başkanı Ciaran Martin de yer alıyor.
Martin, “Önerilen Siber Güvenlik ve Dayanıklılık tasarısı son derece mantıklı görünüyor. Tedarik zincirine yapılan uzantı ve zorunlu raporlama gereklilikleri önemli olumlu adımlardır” diye tweet attı.
İngiltere’de 1990 tarihli Bilgisayar Kötüye Kullanımı Yasası’nı güncellemek için sektör çabalarına öncülük eden CyberUp Kampanyası temsilcisi Matt Hull, yasa tasarısının başarılı siber saldırıları azaltmada hayati bir rol oynayacağını öngörüyor.
Hull, “Ülkenin siber dayanıklılığını artırmanın daha fazla yolu üzerinde hükümetle birlikte çalışmayı dört gözle bekliyoruz, özellikle de güncelliğini yitirmiş 1990 Bilgisayar Kötüye Kullanımı Yasası’nı ele alma çabaları konusunda. Yasanın güncellenmesi, İngiltere’deki siber profesyonellerin İngiltere’yi çevrimiçi ortamda daha iyi korumasını, dijital ekonomiyi güvence altına almasını ve siber güvenlik sektörümüzün tam büyüme potansiyelini açığa çıkarmasını sağlayacak” dedi.
İngiltere hükümetinin, AB’nin Yapay Zeka Yasası’na benzer özel bir yapay zeka tasarısı sunması beklenirken, Kral’ın açılış oturumundaki konuşmasında yalnızca “en güçlü yapay zeka modellerini geliştirmek için çalışanlara gereklilikler getirecek uygun mevzuatın oluşturulması” gerekliliği vurgulandı.
İşçi Partisi hükümetinin önümüzdeki aylarda yapay zekaya ilişkin yeni düzenlemeler getirmesi muhtemel.