Rang undang-undang keselamatan dan daya tahan siber UK bertujuan untuk mengetatkan peraturan sektor teknologi

UK telah bergerak untuk meluaskan jaringan keselamatan digitalnya dengan pengenalan rasmi rang undang-undang Keselamatan dan Ketahanan Siber di Parlimen.

Cadangan itu tiba pada masa serangan terhadap rangkaian perniagaan, perkhidmatan awam dan infrastruktur kritikal terus meningkat, mendorong kerajaan untuk memperluaskan skop peraturan.

Rang undang-undang itu memberi tumpuan kepada pengukuhan perlindungan merentasi set penyedia perkhidmatan teknologi yang lebih luas, merapatkan jurang yang menjadi lebih ketara apabila organisasi bergantung kepada perkhidmatan IT luaran.

Ia juga menggariskan kuasa baharu, tugas pelaporan dan langkah pencegahan yang bertujuan untuk mengehadkan kerosakan daripada ancaman keselamatan negara dan risiko muncul yang berkaitan dengan kecerdasan buatan, terutamanya apabila lebih banyak sektor menyepadukan alat digital termaju.

Tugas keselamatan yang lebih luas

Rang undang-undang itu akan memperluaskan peraturan Rangkaian dan Sistem Maklumat sedia ada kepada lebih banyak firma teknologi.

Syarikat pengurusan IT, penyedia sokongan teknikal dan firma perkhidmatan keselamatan siber akan dibawa ke bawah keperluan yang sama yang telah dikenakan ke atas pengendali perkhidmatan penting.

Perundangan itu menyatakan bahawa penalti untuk ketidakpatuhan boleh dikaitkan dengan perolehan tahunan, mewujudkan insentif yang lebih kuat untuk firma memenuhi piawaian kawal selia.

Matlamatnya adalah untuk memastikan pembekal yang mengekalkan sistem digital utama memenuhi garis asas keselamatan yang bersatu, mengurangkan pautan lemah dalam rantaian bekalan dan meningkatkan daya tahan umum rangkaian yang saling berkaitan.

Kuasa kerajaan baharu

Undang-undang itu mencadangkan memberi kuasa kepada setiausaha teknologi untuk mengarahkan pengawal selia dan organisasi untuk mengambil tindakan pencegahan apabila ancaman dinilai menimbulkan risiko keselamatan negara.

Arahan ini akan digunakan untuk insiden yang melibatkan infrastruktur kritikal dan aktiviti siber berimpak tinggi.

Langkah itu mencerminkan kebimbangan yang semakin meningkat mengenai operasi berkaitan kerajaan yang menyasarkan rangkaian Barat.

Pegawai kerajaan berkata rang undang-undang itu direka untuk membawa UK lebih dekat dengan piawaian Kesatuan Eropah dan mengukuhkan daya tahan terhadap pelakon yang dikaitkan dengan China, Iran dan Korea Utara, yang semuanya telah dikaitkan dengan aktiviti yang mengganggu.

Risiko kewangan dan operasi

Penyelidikan yang ditugaskan oleh Jabatan Sains, Inovasi dan Teknologi menganggarkan kos purata serangan siber yang serius di UK pada £190,000 setiap kejadian, menambah sehingga kira-kira £14.7 bilion setiap tahun.

Angka-angka ini menyerlahkan skala gangguan yang dihadapi perniagaan apabila penyerang mengeksploitasi kelemahan dalam rangkaian dan perkhidmatan digital.

Peraturan yang diperluaskan bertujuan untuk meningkatkan proses pelaporan dan masa tindak balas, membantu organisasi mengehadkan kerugian dan pulih lebih cepat selepas pelanggaran sambil menggalakkan lebih ketelusan merentas sektor yang terjejas.

Menangani penyalahgunaan kecerdasan buatan

Rang undang-undang itu juga merangkumi risiko baru muncul yang dikaitkan dengan AI. Ia termasuk peruntukan untuk mencegah penciptaan bahan penderaan seksual kanak-kanak melalui sistem kecerdasan buatan.

Untuk mencapai matlamat ini, undang-undang itu akan membenarkan organisasi yang dipercayai seperti pembangun AI dan badan amal menjalankan ujian terkawal pada model AI.

Tujuannya adalah untuk mengenal pasti dan membetulkan kelemahan sebelum kandungan berbahaya boleh dihasilkan, menambah lapisan perlindungan apabila alat AI menjadi lebih maju dan digunakan secara meluas merentas perniagaan, sekolah dan perkhidmatan awam.