- الخدمات الحيوية والبنية التحتية في جميع أنحاء العالم تتعرض للهجوم
- تم تقديم مشروع قانون جديد يوفر حماية أكبر لمؤسسات المملكة المتحدة
- سيتم منح المنظمين صلاحيات أقوى لمعاقبة الانتهاكات الجسيمة
قدمت حكومة المملكة المتحدة مشروع قانونها الجديد للأمن السيبراني والمرونة إلى البرلمان كجزء من جهودها لإصلاح الدفاعات السيبرانية البريطانية للبنية التحتية والخدمات الحيوية.
كانت المملكة المتحدة، مثل العديد من البلدان الأخرى، على الطرف المتلقي للهجمات التخريبية على الخدمات الصحية الحيوية وكذلك مقدمي الطاقة والمياه، ويتطلع مشروع القانون إلى توسيع لوائح الشبكات وأنظمة المعلومات (NIS) لتغطية المزيد من سلسلة التوريد، بما في ذلك البائعين والبنية التحتية الرقمية.
يعد هذا أحد الاعتبارات الرئيسية، حيث أن الغالبية العظمى من أحدث الهجمات البارزة والمدمرة نشأت من انتهاكات طرف ثالث.
عبء على الشركات
جانب آخر من التشريع هو الإبلاغ الإلزامي عن الحوادث لتوفير بيانات أفضل للحكومة، مما يساعد على بناء صورة أفضل للمشهد السيبراني وبالتالي فهم أفضل للحماية اللازمة.
سيتم أيضًا منح المنظمين صلاحيات إضافية لضمان قيام الموردين بتوفير الحد الأدنى من متطلبات الأمان وإغلاق أي ثغرات يمكن استغلالها من قبل مجرمي الإنترنت. ويمكنهم أيضًا فرض عقوبات أشد على الانتهاكات الجسيمة؛
وأعلن وزير الدولة للعلوم والابتكار والتكنولوجيا: “لذا، فإن التقليل من التكاليف لم يعد أرخص من فعل الشيء الصحيح. وذلك لأن الشركات التي تقدم خدمات لدافعي الضرائب يجب أن تتأكد من أن لديها وسائل حماية صارمة للحفاظ على أنظمتها قيد التشغيل”.
يتطلب مشروع القانون الجديد من الشركات المتوسطة والكبيرة التي توفر الأمن السيبراني وإدارة تكنولوجيا المعلومات ودعم مكتب المساعدة في مجال تكنولوجيا المعلومات لكل من المؤسسات الخاصة والعامة الإبلاغ بيقظة عن الحوادث السيبرانية المحتملة إلى الحكومة والعملاء من أجل تحسين الشفافية – مما يمنح الشركات مسؤولية أكبر في الحماية والتعافي.
ولكن، كما هو الحال مع كل تشريع جديد، قد يشكل هذا عبئًا امتثاليًا على المنظمات المتضررة، حيث يتطلب الأمر جهدًا جماعيًا حقيقيًا لحماية الخدمات العامة من الجهات التي تهدد التهديد.
يوضح إيف كونتسيفوي، الرئيس التنفيذي لشركة Teleport، أن “مشروع قانون الأمن السيبراني والمرونة سيحفز الشركات على تغيير كيفية تأمين الوصول إلى البنية التحتية الحيوية”.
“سيعني الامتثال التنقل عبر جهد التدقيق المتراكم، وفهم مجموعات الشبكات الافتراضية الخاصة، وبيانات الاعتماد المشتركة، ومفاتيح SSH التي لا تنتهي صلاحيتها أبدًا.”
أفضل حماية من سرقة الهوية لجميع الميزانيات
التعليقات