İngiltere’nin Siber Güvenlik ve Dayanıklılık (CSR) tasarısı, İngiltere’nin ulusal siber güvenlik duruşunu artırmak için altın bir fırsatı temsil ediyor, ancak bir grup milletvekilinin daha kapsamlı bir görünüm benimsemediği sürece kilit endüstri paydaşlarının desteğini kaybetme riskiyle karşı karşıya.
11 Haziran’da yayınlanan bir raporda, Siber İnovasyon All-Party Parlamento Grubu (APPG), daha güçlü siber yasalar için yaygın destek bulduklarını, ancak daha fazla işbirliği ve “daha iddialı, geleceğe dayanıklı” bir yaklaşımın faydalarını en üst düzeye çıkarmak için gerekli olduğunu söyledi.
APPG, raporunu derlerken, yönetilen güvenlik hizmetleri sağlayıcılarının (MSSP’ler) temsilcilerinin, siber tedarikçilerin, akademisyenlerin ve diğer kuruluşların görüşlerini paylaştığı yuvarlak masa tartışmalarından girdileri birleştiren ulusal bir siber profesyonel çalışması yürüttü.
Ankete katılanların% 46’sının KSS faturasının ekonomik büyümeyi destekleyeceğine inanırken,% 44’ünün sadece “potansiyel” gördüğünü söyledi. APPG, İngiliz ekonomisini – özellikle perakende sektörünü – hedefleyen devam eden siber saldırıların ortasında, politikacıların daha iddialı ve kapsayıcı olma ihtiyacının altını çizdi.
Yakın zamanda seçilen MP ve eski BCS Politikası Lideri Dan Aldridge şunları söyledi: “Bu yasa tasarısı İngiltere’nin siber dayanıklılığını güçlendirmek için tarihi bir fırsat, ancak cephe hattındakileri dinlemezsek kısa kalma riskiyle karşı karşıya kalıyoruz.
“DSIT’i konuşmayı açmaya, hükümet genelinde koordine etmeye, kapsam dışında kabul edilen acil konularla mücadele için bir zaman çizelgesi ve süreç sağlamaya çağırıyoruz. Gelecekten korunma düzenlemeleri ve parlamentoya gözetimde açık bir rol vererek, İngiltere’nin hızla değişen dijital dünyada güvenli ve rekabetçi kalmasını sağlayabiliriz.”
Sommer, Siber Güvenlik İş Ağı’ndaki (CBN) politika danışmanı olana kadar, APPG’nin sekreterliğini sağlayan bir güvenlik kuruluşları koalisyonu, “Birleşik Krallık’taki siber sektörün dört bir yanından alabileceğimiz tüm girdilere ihtiyacımız var. Ülke genelinde, bu hükmün bu hükmü sunmalarına katılmaya teşvik ediyoruz, böylece CSR’nin bu hükmü ve büyümeye katılmaya teşvik ediyoruz.
Fidye yazılımı karşılaştığımız tek sorun değil
Geçen yaz King’in konuşmasında ilk kez ortaya çıktığından beri, CSR faturası manşetler çekti ve yerel konseyler, okullar ve NHS güvenleri dahil olmak üzere kilit sektörler için fidye yazılımı olayı raporlamasını zorunlu kılacak maddeler sayesinde çok fazla tartışmayı teşvik etti. Bu, hükümetin üstesinden gelmeye istekli olduğu bir şeydir, çünkü bunun siber olaylar hakkında daha iyi veri sağlayacağına, İngiltere’nin ulusal hain tehdit manzarasına ilişkin anlayışını iyileştireceğine ve potansiyel olarak gelen saldırılara erken uyarı sağlayacağına inanıyor.
Bununla birlikte, siber güvenlik fidye yazılımlarının önlenmesinden çok daha fazlasıdır ve APPG raporu, dönüştürücü olsa da KSS faturasının kapsamında çok dar olduğunu ve ekonomi için çok faydalı olabilecek temel fırsatları hariç tuttuğunu söyleyerek bunu kabul eder.
APPG, tasarının geliştirilebileceğine inandığı birkaç alanı vurguladı. Bunlar arasında karar verme akışlarına kurumsal yönetişim yerleştirmek, yeni tehditleri ele almak için siber profesyonelleri daha iyi güçlendirmek ve tehdit intel işlevlerine daha iyi yasal korumalar sunmak ve uyumluluk sorunlarını azaltmak ve standartları yükseltmek için düzenleyici gereksinimleri hizalamayı içerir.
Hükümeti, İngiltere’nin siber sektörüne daha fazla danışmaya girmeye ve paydaşları taslak sürecine getirmeye, AI ve kuantum bilgi işleminin artan kullanımını ve NIS2’nin Avrupa Birliği’nde (AB) geçmesini hesaba katmaya çağırdı.
APPG ayrıca, paydaşların düzenleyici uyum konusunda daha fazla şey olduğunu görmek istediklerini ve düzenleyicilerle daha işbirliğine dayalı bir yaklaşımı tercih ettiklerini ve tasarının, faturayı geleceğe dayanıklı hale getirme için ikincil mevzuatın kullanımı hakkındaki önerilerini desteklediğini ve parlamentonun rolü açıkça tanımlandığını söyledi.