Hükümet, kamu hizmetlerinin ve kamu hizmetlerinin yanı sıra, BT hizmet sağlayıcıları ve tedarikçilerinin yanı sıra, planlanan ölçümlerin ve potansiyel veri operatörlerinin kapsamına girmesi muhtemel olan BT hizmet sağlayıcıları ve tedarikçilerinin yanı sıra, kamu hizmetlerinin ve kamu hizmetlerinin operatörlerini daha iyi korumak için önlemler de dahil olmak üzere, yakın zamanda tanıtılacak siber güvenlik ve esneklik faturası için bir dizi hırs ve hedef belirlemiştir.
İlk olarak 2024’te Labour’un genel seçim zaferinden kısa bir süre sonra, siber güvenlik ve esneklik faturasının genel amaçları, İngiltere’nin çevrimiçi savunmalarını iyileştirmek, halkı korumak ve değişim politikası için daha geniş planı doğrultusunda büyümeyi korumaktır.
Hükümet, planlarının hem kamu hem de özel sektörlerde temel hizmetleri sağlayan kuruluşların siber suçlular için daha az cazip bir hedef olmasını sağlamaya yardımcı olacağını söyledi. Ayrıca, ülkeye genel ekonomik büyüme misyonunu desteklemeye güvendiği dijital hizmetlere daha fazla güvenmek istiyor.
Siber tehditlerin İngiltere’ye 2010’ların ikinci yarısında 22 milyar £ ‘dan fazla maliyeti olduğunu belirten, geçen yaz Synnovis’e NHS’ye 32 milyon sterline mal olan saldırıya atıfta bulundu ve Güneydoğu İngiltere’deki enerji hizmetlerine odaklanan varsayımsal bir siber saldırının ekonomiden 49 milyar £’ ı silebileceğini öne sürdü.
Bilim, yenilik ve teknoloji devlet sekreteri Peter Kyle, “Ekonomik büyüme, değişim planımızın temel taşıdır ve büyümenin pazarlık edilemez olduğunu sağlayacak hayati hizmetlerin güvenliğini sağlamaktır” dedi.
“Yaşam tarzımızı bozma ve dijital ekonomimize saldırma girişimleri sadece tempo toplamaktadır ve bu olaylar gelecekteki refah rehinlerimizi korumaya devam etmeyeceğiz. Siber güvenlik ve esneklik faturası, İngiltere’nin dijital ekonomisini dünyanın en güvenli olanlarından biri haline getirmeye yardımcı olacak – bize hizmetlerimizi, tedarik zincirlerimizi ve herhangi bir hükümetin ilk ve en önemli işini koruma gücü verecek.”
Ulusal Siber Güvenlik Merkezi’nin (NCSC) CEO’su Richard Horne şunları ekledi: “Siber güvenlik ve esneklik faturası, su, güç ve sağlık hizmetleri gibi her gün dayandığımız kritik hizmetlerin siber savunmalarını iyileştirebilmemizi sağlayacak bir dönüm noktası anıdır. Bu, daha güçlü, daha fazla dinamik düzenlemeye doğru, ancak zorlanmaya devam eden bir adımdır.
“Siber savunmalarını destekleyerek ve NCSC’nin siber değerlendirme çerçevesi, siber temeller ve aktif siber savunma gibi rehberliği ve araçlarıyla etkileşime girerek, her büyüklükteki kuruluş, giderek daha karmaşık zorlukları karşılamaya daha hazırlanacak” dedi.
Etkili yanıt
Tasarının ilerlemesinin bir parçası olarak hükümet, şimdi ortaya çıkan siber tehditlere cevap verme ve eleştirel olarak ulusal güvenliği korumak için hızlı harekete geçme yeteneğini geliştirmek için önlemleri araştırdığını söyledi. Bu, teknoloji sekreterinin düzenlenmiş kuruluşlara siber savunmalarını desteklemelerini emretme yetkisi verdiğini görebilir.
Ayrıca masada, İngiltere’nin en büyük 200 veri merkezi için bir dizi yeni koruma getirme olasılığı var. Bu önlemlerin ne olacağı henüz karar verilmedi, ancak hükümet, ülkenin veri merkezinin savunmalarını desteklemeye yardımcı olmak için yapay zekaya (AI) bakabileceğini belirtti.
Önerilen fatura tüzük defterlerine ulaşırsa, genel hükümleri büyük ölçüde önceki duyurularda belirtilenlere benzer olacaktır.
Halihazırda geniş çapta tartışılmış ve şu anda devam eden bir istişarenin konusu olan fidye yazılımı olay raporunu zorunlu kılma önerilerinin yanı sıra, düzenleyicilere uzman alanlarında siber güvenliği ve dayanıklılığı artırmak için daha fazla araç sağlayacak ve hükümetin tehdit ve teknoloji çevresi olarak düzenleme çerçevelerini güncellemek için daha fazla araç verecektir.