Brytyjski projekt ustawy o cyberbezpieczeństwie i odporności ma na celu zaostrzenie przepisów sektora technologicznego

Wielka Brytania podjęła działania w celu rozszerzenia swojej cyfrowej sieci bezpieczeństwa, wprowadzając formalne wprowadzenie ustawy o cyberbezpieczeństwie i odporności w parlamencie.

Propozycja pojawia się w czasie, gdy ataki na sieci biznesowe, usługi publiczne i infrastrukturę krytyczną nadal rosną, co skłania rząd do rozszerzenia zakresu regulacji.

Ustawa koncentruje się na wzmocnieniu ochrony wśród szerszego grona dostawców usług technologicznych, niszcząc luki, które stały się bardziej widoczne, gdy organizacje polegają na zewnętrznych usługach IT.

Określa również nowe uprawnienia, obowiązki sprawozdawcze oraz środki zapobiegawcze mające na celu ograniczenie szkód wynikających z zagrożeń dla bezpieczeństwa narodowego oraz pojawiających się zagrożeń związanych ze sztuczną inteligencją, zwłaszcza w miarę integracji zaawansowanych narzędzi cyfrowych.

Szersze obowiązki związane z ochroną

Ustawa rozszerzyłaby istniejące przepisy dotyczące sieci i systemów informacyjnych na więcej firm technologicznych.

Firmy zarządzające IT, dostawcy wsparcia technicznego oraz firmy świadczące usługi cyberbezpieczeństwa zostaną objęte tymi samymi wymaganiami, które już nałożone na operatorów usług niezbędnych.

Ustawa stanowi, że kary za nieprzestrzeganie przepisów mogą być powiązane z rocznym obrotem, co stworzy silniejsze zachęty dla firm do spełniania standardów regulacyjnych.

Celem jest zapewnienie, że dostawcy utrzymujący kluczowe systemy cyfrowe spełniają jednolity poziom bezpieczeństwa, redukując słabe ogniwa w łańcuchach dostaw i poprawiając ogólną odporność sieci połączonych.

Nowe uprawnienia rządu

Ustawa przewiduje przyznanie sekretarzowi ds. technologii uprawnienia do nadawania organów regulacyjnym i organizacjom poleceń zapobiegawczych, gdy uznano by zagrożenia za zagrożenie dla bezpieczeństwa narodowego.

Te wytyczne miałyby zastosowanie do incydentów związanych z infrastrukturą krytyczną oraz aktywnością cybernetyczną o dużym wpływie.

Środek ten odzwierciedla rosnące obawy dotyczące operacji powiązanych ze stanem wymierzonych w sieci zachodnie.

Urzędnicy rządowi twierdzą, że ustawa ma na celu przybliżenie Wielkiej Brytanii do standardów Unii Europejskiej oraz wzmocnienie odporności wobec podmiotów związanych z Chinami, Iranem i Koreą Północną, które wszystkie są powiązane z działalnością zakłócającą ruch.

Ryzyka finansowe i operacyjne

Badania zlecone przez Departament Nauki, Innowacji i Technologii szacują średni koszt poważnego cyberataku w Wielkiej Brytanii na 190 000 funtów za incydent, co łączy się do około 14,7 miliarda funtów rocznie.

Te dane podkreślają skalę zakłóceń, z jakimi borykają się firmy, gdy atakujący wykorzystują luki w sieciach i usługach cyfrowych.

Rozszerzone zasady mają na celu usprawnienie procesów raportowania i czasu reakcji, pomagając organizacjom ograniczyć straty i szybciej odzyskiwać koszty po naruszeniach, a także zachęcać do większej przejrzystości w dotkniętych sektorach.

Zwalczanie nadużyć sztucznej inteligencji

Ustawa obejmuje także pojawiające się zagrożenia związane ze sztuczną inteligencją. Zawiera przepisy zapobiegające tworzeniu materiałów dotyczących wykorzystywania seksualnego dzieci za pomocą systemów sztucznej inteligencji.

Aby to osiągnąć, ustawa pozwoliłaby zaufanym organizacjom, takim jak twórcy AI i organizacje charytatywne, przeprowadzać kontrolowane testy modeli AI.

Celem jest identyfikacja i naprawa luk zanim pojawią się szkodliwe treści, co dodaje warstwę ochrony, gdy narzędzia AI stają się coraz bardziej zaawansowane i powszechnie stosowane w firmach, szkołach i służbach publicznych.