Marea Britanie va impune legi cibernetice mai stricte după creșterea atacurilor de mare impact

O creștere a atacurilor cibernetice de mare impact care vizează infrastructura critică a Marii Britanii a determinat guvernul să introducă o revizuire legislativă mult așteptată.

Proiectul de lege privind securitatea cibernetică și reziliența, care urmează să fie depus miercuri, urmărește să impună reglementări mai stricte companiilor care furnizează servicii esențiale, inclusiv celor care sprijină NHS și rețelele energetice.

Pe măsură ce consecințele financiare și operaționale ale atacurilor recente continuă să crească, guvernul își schimbă strategia pentru a se concentra nu numai pe instituțiile publice, ci și pe firmele private din lanțurile lor de aprovizionare.

Noua lege vizează lacunele din domeniul apărării digitale

Proiectul de lege privind securitatea cibernetică și reziliența se va aplica la aproape 1.000 de firme din sectorul privat ale căror servicii sunt strâns integrate în funcționarea infrastructurii naționale.

Pentru prima dată, companiile care oferă sprijin digital sau operațional entităților precum NHS vor fi obligate din punct de vedere legal să adere la noile cerințe de reziliență.

Această expansiune reflectă o schimbare strategică, recunoscând că chiar și cele mai puternice instituții pot fi subminate de vulnerabilitățile furnizorilor lor.

Această abordare urmează dovezilor din ce în ce mai mari că atacatorii au exploatat din ce în ce mai mult aceste puncte de intrare secundare.

Odată ce proiectul de lege va trece prin Parlament, firmele care nu respectă standardele nou definite se vor confrunta cu sancțiuni legale, deși sancțiunile specifice nu au fost încă detaliate.

Pierderi economice și creșterea volumului de atacuri

Datele recente arată amploarea amenințării cibernetice la adresa economiei britanice. Un studiu publicat miercuri de guvern plasează costul anual al atacurilor cibernetice semnificative la 14,7 miliarde de lire sterline, echivalentul a 0,5% din PIB-ul națiunii.

Aceste cifre subliniază urgența implementării protecțiilor sistemice, în special atunci când sistemele interdependente din sectoarele public și privat creează puncte mai largi de eșec.

Centrul Național de Securitate Cibernetică a raportat 204 atacuri cibernetice semnificative la nivel național în cele 12 luni anterioare lunii august 2025. Acest lucru a marcat o creștere accentuată de la an la an.

Agenția a avertizat că peisajul amenințărilor evoluează rapid, atacatorii folosind tactici mai sofisticate și vizând ținte în care întreruperile operaționale pot provoca daune imediate și în cascadă.

Sănătatea și industria cele mai afectate

Unele dintre cele mai dăunătoare incidente au avut loc în sectoarele sănătății și auto. În 2024, un atac cibernetic asupra unui contractor NHS a provocat mii de anulări de programări și a fost asociat cu moartea a cel puțin un pacient.

Acest incident a evidențiat consecințele reale ale breșelor de securitate în serviciile critice.

Mai recent, în august 2025, Jaguar Land Rover a suferit un atac ransomware sever care a oprit producția în fabricile sale din Marea Britanie timp de peste o lună. Perturbarea a costat economia aproximativ 1,9 miliarde de lire sterline.

Incidentul a demonstrat că chiar și companiile cu sisteme interne robuste pot fi compromise atunci când punctele de acces terțe sunt lăsate inadecvat protejate.

Comercianții cu amănuntul au fost, de asemenea, afectați. Marks and Spencer Group Plc s-a numărat printre companiile vizate în timpul verii.

În timp ce detaliile fiecărei breșe diferă, modelul recurent este clar: atacatorii exploatează ecosistemul digital extins din jurul instituțiilor cheie.

O strategie de securitate națională recalibrată

Introducerea proiectului de lege privind securitatea cibernetică și reziliența reprezintă o recalibrare a abordării mai largi a securității naționale a Regatului Unit.

Legislația a durat mai mult de un an pentru a ajunge în acest stadiu, dar dezvăluirea sa reflectă recunoașterea de către guvern a faptului că protecțiile actuale sunt insuficiente, având în vedere amploarea și complexitatea amenințărilor moderne.

Secretarul pentru tehnologie, Liz Kendall, a descris proiectul de lege ca un mesaj pentru adversari că Marea Britanie nu este o țintă ușoară.

Legea își propune să elimine lacunele de reglementare existente și să extindă responsabilitatea la firmele ale căror operațiuni nu sunt direct orientate către public, dar sunt totuși parte integrantă a rezilienței naționale.

În timp ce calea proiectului de lege prin Parlament nu a fost încă parcursă, lansarea sa semnalează o schimbare în modul în care infrastructura digitală este gestionată la nivel național.

Strategia de securitate cibernetică a Marii Britanii nu se mai limitează la instituțiile de bază, încorporează acum rețelele extinse care permit acestor sisteme să funcționeze.