UK akan mengenakan undang-undang siber yang ketat selepas lonjakan serangan berimpak tinggi

Lonjakan serangan siber berimpak tinggi yang menyasarkan infrastruktur kritikal Britain telah mendorong kerajaan untuk memperkenalkan rombakan perundangan yang telah lama dinanti-nantikan.

Rang Undang-Undang Keselamatan dan Ketahanan Siber, yang akan dibentangkan pada hari Rabu, bertujuan untuk mengenakan peraturan yang lebih ketat ke atas syarikat yang membekalkan perkhidmatan penting, termasuk yang menyokong NHS dan rangkaian tenaga.

Memandangkan kesan kewangan dan operasi daripada serangan baru-baru ini terus meningkat, kerajaan mengubah strateginya untuk memberi tumpuan bukan sahaja kepada institusi awam tetapi juga firma swasta dalam rantaian bekalan mereka.

Undang-undang baharu menyasarkan jurang dalam pertahanan digital

Rang Undang-Undang Keselamatan dan Ketahanan Siber akan terpakai kepada hampir 1,000 firma sektor swasta yang perkhidmatannya disepadukan rapat ke dalam fungsi infrastruktur negara.

Buat pertama kalinya, syarikat yang menyediakan sokongan digital atau operasi kepada entiti seperti NHS akan terikat secara sah untuk mematuhi keperluan daya tahan baharu.

Pengembangan ini mencerminkan peralihan strategik, menyedari bahawa walaupun institusi yang paling diperkukuhkan boleh dilemahkan oleh kelemahan dalam pembekal mereka.

Pendekatan ini berikutan bukti yang semakin meningkat bahawa penyerang semakin mengeksploitasi titik masuk sekunder ini.

Sebaik sahaja rang undang-undang itu diluluskan melalui Parlimen, firma yang gagal mematuhi piawaian yang baru ditakrifkan akan menghadapi penalti undang-undang, walaupun sekatan khusus belum diperincikan.

Kerugian ekonomi dan peningkatan jumlah serangan

Data terkini menunjukkan skala ancaman siber kepada ekonomi UK. Penyelidikan yang diterbitkan oleh kerajaan pada hari Rabu meletakkan kos tahunan serangan siber yang ketara pada £14.7 bilion, bersamaan dengan 0.5% daripada KDNK negara.

Angka-angka ini menggariskan keperluan mendesak untuk melaksanakan perlindungan sistemik, terutamanya apabila sistem saling bergantung merentas sektor awam dan swasta mewujudkan titik kegagalan yang lebih luas.

Pusat Keselamatan Siber Kebangsaan melaporkan 204 serangan siber yang signifikan di peringkat nasional dalam tempoh 12 bulan menjelang Ogos 2025. Ini menandakan peningkatan mendadak tahun ke tahun.

Agensi itu telah memberi amaran bahawa landskap ancaman berkembang pesat, dengan penyerang menggunakan taktik yang lebih canggih dan menyasarkan sasaran di mana gangguan operasi boleh menyebabkan kerosakan serta-merta dan melata.

Penjagaan kesihatan dan industri paling terjejas

Beberapa insiden yang paling merosakkan telah berlaku dalam sektor penjagaan kesihatan dan automotif. Pada 2024, serangan siber terhadap kontraktor NHS menyebabkan beribu-ribu pembatalan janji temu dan dikaitkan dengan kematian sekurang-kurangnya seorang pesakit.

Kejadian ini menyerlahkan akibat dunia sebenar pelanggaran keselamatan dalam perkhidmatan kritikal.

Baru-baru ini, pada Ogos 2025, Jaguar Land Rover mengalami serangan perisian tebusan yang teruk yang menghentikan pengeluaran di seluruh kilangnya di UK selama lebih sebulan. Gangguan itu menelan belanja ekonomi dianggarkan £1.9 bilion.

Kejadian itu menunjukkan bahawa walaupun syarikat yang mempunyai sistem dalaman yang teguh boleh terjejas apabila titik akses pihak ketiga tidak dilindungi dengan secukupnya.

Peruncit juga telah terjejas. Marks and Spencer Group Plc adalah antara rentetan perniagaan yang disasarkan semasa musim panas.

Walaupun butiran setiap pelanggaran berbeza, corak berulang adalah jelas: penyerang mengeksploitasi ekosistem digital lanjutan yang mengelilingi institusi utama.

Strategi keselamatan negara yang ditentukur semula

Pengenalan Rang Undang-Undang Keselamatan dan Ketahanan Siber mewakili penentukuran semula pendekatan keselamatan negara UK yang lebih luas.

Perundangan itu telah mengambil masa lebih daripada setahun untuk mencapai tahap ini, tetapi pelancarannya mencerminkan pengiktirafan kerajaan bahawa perlindungan semasa tidak mencukupi memandangkan skala dan kerumitan ancaman moden.

Setiausaha Teknologi Liz Kendall menyifatkan rang undang-undang itu sebagai mesej kepada musuh bahawa UK bukan sasaran mudah.

Undang-undang itu bertujuan untuk merapatkan jurang kawal selia sedia ada dan memperluaskan akauntabiliti kepada firma yang operasinya mungkin tidak berhadapan secara langsung kepada awam tetapi tetap penting kepada daya tahan negara.

Walaupun laluan rang undang-undang itu melalui Parlimen masih belum dilayari, keluarannya menandakan perubahan dalam cara infrastruktur digital diuruskan di peringkat nasional.

Tidak lagi terhad kepada institusi teras, strategi keselamatan siber UK kini menggabungkan rangkaian lanjutan yang membolehkan sistem tersebut berfungsi.