Das britische Gesetz zur Cybersicherheit und Resilienz zielt darauf ab, die Regeln für den Technologiesektor zu verschärfen

Das Vereinigte Königreich hat sein digitales Sicherheitsnetz mit der formellen Einführung des Gesetzes zur Cybersicherheit und Resilienz im Parlament erweitert.

Der Vorschlag kommt zu einer Zeit, in der Angriffe auf Unternehmensnetzwerke, öffentliche Dienstleistungen und kritische Infrastruktur weiter zunehmen, was die Regierung dazu drängt, den Regulierungsbereich auszuweiten.

Der Gesetzentwurf konzentriert sich darauf, den Schutz einer breiteren Bandbreite von Technologiedienstleistern zu stärken und Lücken zu schließen, die sichtbarer geworden sind, da Organisationen auf externe IT-Dienste angewiesen sind.

Es beschreibt außerdem neue Befugnisse, Berichtspflichten und präventive Maßnahmen, die darauf abzielen, Schäden durch Bedrohungen der nationalen Sicherheit und aufkommende Risiken im Zusammenhang mit künstlicher Intelligenz zu begrenzen, insbesondere da immer mehr Sektoren fortschrittliche digitale Werkzeuge integrieren.

Umfassendere Sicherheitsaufgaben

Das Gesetz würde bestehende Regeln für Netzwerke und Informationssysteme auf mehr Technologieunternehmen ausweiten.

IT-Managementunternehmen, technische Supportanbieter und Cybersicherheitsdienstleister würden unter dieselben Anforderungen fallen, die bereits an Betreiber von wichtigen Diensten gestellt wurden.

Das Gesetz besagt, dass Strafen bei Nichteinhaltung an den Jahresumsatz gebunden werden könnten, was stärkere Anreize für Unternehmen schafft, regulatorische Standards zu erfüllen.

Ziel ist es, sicherzustellen, dass Lieferanten, die wichtige digitale Systeme pflegen, eine einheitliche Sicherheitsbasis erfüllen, Schwachstellen in Lieferketten reduzieren und die allgemeine Widerstandsfähigkeit vernetzter Netzwerke verbessern.

Neue Regierungsbefugnisse

Das Gesetz schlägt vor, dem Technologieminister die Befugnis zu geben, Regulierungsbehörden und Organisationen anzuweisen, präventive Maßnahmen zu ergreifen, wenn Bedrohungen als Bedrohung für die nationale Sicherheit eingestuft werden.

Diese Anweisungen würden auf Vorfälle mit kritischer Infrastruktur und hochexplosiven Cyberaktivitäten gelten.

Die Maßnahme spiegelt wachsende Bedenken über staatlich verknüpfte Operationen wider, die westliche Netzwerke ins Visier nehmen.

Regierungsvertreter sagen, das Gesetz solle das Vereinigte Königreich näher an die Standards der Europäischen Union bringen und die Resilienz gegenüber Akteuren aus China, Iran und Nordkorea stärken, die alle mit störenden Aktivitäten in Verbindung gebracht werden.

Finanzielle und operative Risiken

Forschung, die vom Department for Science, Innovation and Technology in Auftrag gegeben wurde, schätzt die durchschnittlichen Kosten eines schweren Cyberangriffs im Vereinigten Königreich auf 190.000 Pfund pro Vorfall, was sich auf etwa 14,7 Milliarden Pfund pro Jahr ergibt.

Diese Zahlen verdeutlichen das Ausmaß der Disruption, denen Unternehmen ausgesetzt sind, wenn Angreifer Schwachstellen in Netzwerken und digitalen Diensten ausnutzen.

Die erweiterten Regeln zielen darauf ab, Meldeprozesse und Reaktionszeiten zu verbessern, Organisationen dabei zu helfen, Verluste zu begrenzen und sich nach Sicherheitsverletzungen schneller zu erholen und gleichzeitig mehr Transparenz in den betroffenen Sektoren zu fördern.

Missbrauch von künstlicher Intelligenz bekämpfen

Das Gesetz behandelt auch aufkommende Risiken im Zusammenhang mit KI. Es enthält Bestimmungen zur Verhinderung der Erstellung von Material über sexuellen Kindesmissbrauch durch künstliche Intelligenz.

Um dies zu erreichen, würde die Gesetzgebung vertrauenswürdigen Organisationen wie KI-Entwicklern und Wohltätigkeitsorganisationen ermöglichen, kontrollierte Tests an KI-Modellen durchzuführen.

Ziel ist es, Schwachstellen zu identifizieren und zu beheben, bevor schädliche Inhalte produziert werden können, und so eine zusätzliche Schutzschicht zu schaffen, da KI-Tools immer fortschrittlicher und weit verbreiteter in Unternehmen, Schulen und öffentlichen Diensten eingesetzt werden.