يهدف مشروع قانون الأمن السيبراني والمرونة في المملكة المتحدة إلى تشديد قواعد قطاع التكنولوجيا

تحركت المملكة المتحدة لتوسيع شبكة الأمان الرقمية لديها من خلال تقديم مشروع قانون الأمن السيبراني والمرونة رسميا في البرلمان.

يأتي الاقتراح في وقت تستمر فيه الهجمات على شبكات الأعمال والخدمات العامة والبنية التحتية الحيوية في التصاعد، مما يدفع الحكومة لتوسيع نطاق التنظيم.

يركز مشروع القانون على تعزيز الحماية عبر مجموعة أوسع من مزودي خدمات التكنولوجيا، وسد الفجوات التي أصبحت أكثر وضوحا مع اعتماد المؤسسات على خدمات تكنولوجيا المعلومات الخارجية.

كما يحدد صلاحيات جديدة، ومهام تقارير، وتدابير وقائية تهدف إلى الحد من الأضرار الناتجة عن تهديدات الأمن القومي والمخاطر الناشئة المرتبطة بالذكاء الاصطناعي، خاصة مع دمج المزيد من القطاعات لأدوات رقمية متقدمة.

المهام الأمنية الأوسع

سيقوم مشروع القانون بتوسيع قواعد الشبكات ونظم المعلومات القائمة لتشمل المزيد من شركات التكنولوجيا.

شركات إدارة تكنولوجيا المعلومات، ومزودي الدعم الفني، وشركات خدمات الأمن السيبراني ستخضع لنفس المتطلبات المفروضة بالفعل على مشغلي الخدمات الأساسية.

ينص التشريع على أن العقوبات على عدم الامتثال يمكن أن ترتبط بمعدل الدوران السنوي، مما يخلق حوافز أقوى للشركات لتلبية المعايير التنظيمية.

الهدف هو ضمان أن الموردين الذين يحافظون على الأنظمة الرقمية الرئيسية يلتزمون بخط أساس أمني موحد، مما يقلل من الروابط الضعيفة داخل سلاسل التوريد ويحسن المرونة العامة للشبكات المترابطة.

صلاحيات الحكومة الجديدة

يقترح التشريع منح وزير التكنولوجيا سلطة توجيه الجهات التنظيمية والمنظمات لاتخاذ إجراءات وقائية عندما ينظر إلى التهديدات على أنها تشكل مخاطر على الأمن القومي.

تنطبق هذه التوجيهات على الحوادث التي تشمل البنية التحتية الحيوية والنشاط السيبراني عالي التأثير.

يعكس هذا الإجراء تزايد المخاوف بشأن العمليات المرتبطة بالدولة التي تستهدف الشبكات الغربية.

يقول مسؤولون حكوميون إن مشروع القانون يهدف إلى تقريب المملكة المتحدة من معايير الاتحاد الأوروبي وتعزيز الصمود ضد الفاعلين المرتبطين بالصين وإيران وكوريا الشمالية، وجميعها مرتبطة بأنشطة تخريبية.

المخاطر المالية والتشغيلية

تقدر أبحاث كلفت بها وزارة العلوم والابتكار والتكنولوجيا متوسط تكلفة هجوم سيبراني خطير في المملكة المتحدة ب £190,000 لكل حادث، ليصل المجموع إلى حوالي £14.7 مليار سنويا.

تسلط هذه الأرقام الضوء على حجم الاضطراب الذي تواجهه الشركات مع استغلال المهاجمين الثغرات في الشبكات والخدمات الرقمية.

تهدف القواعد الموسعة إلى تحسين عمليات التقارير وأوقات الاستجابة، مما يساعد المؤسسات على الحد من الخسائر والتعافي بشكل أسرع بعد الاختراقات، مع تشجيع المزيد من الشفافية عبر القطاعات المتأثرة.

معالجة سوء استخدام الذكاء الاصطناعي

يغطي القانون أيضا المخاطر الناشئة المرتبطة بالذكاء الذكاء الاصطناعي. تتضمن أحكاما لمنع إنشاء مواد عن الاعتداء الجنسي على الأطفال عبر أنظمة الذكاء الاصطناعي.

لتحقيق ذلك، سيسمح التشريع للمنظمات الموثوقة مثل مطوري الذكاء الاصطناعي والجمعيات الخيرية بإجراء اختبارات محكمة على نماذج الذكاء الاصطناعي.

الهدف هو تحديد وإصلاح الثغرات قبل إنتاج محتوى ضار، مع إضافة طبقة حماية مع تقدم أدوات الذكاء الاصطناعي واستخدامها على نطاق واسع في الشركات والمدارس والخدمات العامة.