Legea britanică privind securitatea cibernetică și reziliența urmărește să înăsprească regulile sectorului tehnologic

Regatul Unit a luat măsuri pentru a-și extinde plasa digitală de siguranță prin introducerea oficială a proiectului de lege privind Securitatea Cibernetică și Reziliența în Parlament.

Propunerea vine într-un moment în care atacurile asupra rețelelor de afaceri, serviciilor publice și infrastructurii critice continuă să crească, împingând guvernul să extindă aria de reglementare.

Proiectul de lege se concentrează pe consolidarea protecției în rândul unui set mai larg de furnizori de servicii tehnologice, reducând decalajele care au devenit mai vizibile pe măsură ce organizațiile depind de servicii IT externe.

De asemenea, descrie noi puteri, obligații de raportare și măsuri preventive menite să limiteze daunele cauzate de amenințările la adresa securității naționale și riscurile emergente legate de inteligența artificială, mai ales pe măsură ce tot mai multe sectoare integrează instrumente digitale avansate.

Atribuții de securitate mai largi

Proiectul de lege ar extinde regulile existente privind Rețelele și Sistemele Informatice la mai multe companii de tehnologie.

Companiile de management IT, furnizorii de suport tehnic și firmele de servicii de securitate cibernetică ar fi supuse acelorași cerințe impuse deja operatorilor de servicii esențiale.

Legislația prevede că penalitățile pentru neconformitate ar putea fi legate de cifra de afaceri anuală, creând stimulente mai puternice pentru firme să respecte standardele de reglementare.

Scopul este de a asigura că furnizorii care întrețin sistemele digitale cheie respectă un nivel unificat de securitate, reducând verigile slabe din lanțurile de aprovizionare și îmbunătățind reziliența generală a rețelelor interconectate.

Noi puteri guvernamentale

Legislația propune să acorde secretarului tehnologiei autoritatea de a instrui autoritățile de reglementare și organizații să ia măsuri preventive atunci când amenințările sunt considerate a reprezenta riscuri pentru securitatea națională.

Aceste direcții s-ar aplica incidentelor care implică infrastructură critică și activități cibernetice cu impact ridicat.

Măsura reflectă îngrijorări tot mai mari legate de operațiunile legate de stat care vizează rețelele occidentale.

Oficialii guvernamentali spun că proiectul de lege este conceput pentru a apropia Regatul Unit de standardele Uniunii Europene și pentru a consolida reziliența împotriva actorilor asociați cu China, Iran și Coreea de Nord, toți fiind asociați cu activități disruptive.

Riscuri financiare și operaționale

Cercetările comandate de Departamentul pentru Știință, Inovație și Tehnologie estimează costul mediu al unui atac cibernetic grav în Marea Britanie la 190.000 de lire sterline per incident, însumând aproximativ 14,7 miliarde de lire sterline pe an.

Aceste cifre evidențiază amploarea perturbărilor cu care se confruntă afacerile, pe măsură ce atacatorii exploatează vulnerabilitățile din rețele și servicii digitale.

Regulile extinse urmăresc îmbunătățirea proceselor de raportare și a timpilor de răspuns, ajutând organizațiile să limiteze pierderile și să se recupereze mai rapid după breșe, încurajând totodată o mai multă transparență în sectoarele afectate.

Combaterea utilizării abuzive a inteligenței artificiale

Proiectul de lege acoperă, de asemenea, riscurile emergente legate de inteligența artificială. Include prevederi pentru prevenirea creării de materiale de abuz sexual asupra copiilor prin intermediul sistemelor de inteligență artificială.

Pentru a realiza acest lucru, legislația ar permite organizațiilor de încredere, cum ar fi dezvoltatorii AI și organizațiile caritabile, să efectueze teste controlate asupra modelelor AI.

Scopul este de a identifica și corecta vulnerabilitățile înainte ca conținutul dăunător să poată fi produs, adăugând un strat de protecție pe măsură ce instrumentele AI devin tot mai avansate și utilizate pe scară largă în companii, școli și servicii publice.