Storbritanniens lag om cybersäkerhet och motståndskraft syftar till att skärpa reglerna för tekniksektorn

Storbritannien har vidgat sitt digitala skyddsnät genom den formella introduktionen av lagen om cybersäkerhet och motståndskraft i parlamentet.

Förslaget kommer vid en tidpunkt då attacker mot företagsnätverk, offentliga tjänster och kritisk infrastruktur fortsätter att öka, vilket driver regeringen att utöka regleringens omfattning.

Lagförslaget fokuserar på att stärka skyddet över ett bredare antal tekniktjänsteleverantörer och täppa till luckor som blivit mer synliga i takt med att organisationer är beroende av externa IT-tjänster.

Den beskriver också nya befogenheter, rapporteringsuppgifter och förebyggande åtgärder som syftar till att begränsa skador från nationella säkerhetshot och nya risker kopplade till artificiell intelligens, särskilt i takt med att fler sektorer integrerar avancerade digitala verktyg.

Bredare säkerhetsuppgifter

Lagförslaget skulle utvidga befintliga regler för nätverk och informationssystem till fler teknikföretag.

IT-förvaltningsföretag, tekniska supportleverantörer och cybersäkerhetstjänster skulle omfattas av samma krav som redan ställts till operatörer av viktiga tjänster.

Lagstiftningen anger att straff för bristande efterlevnad kan kopplas till den årliga omsättningen, vilket skapar starkare incitament för företag att uppfylla regulatoriska standarder.

Målet är att säkerställa att leverantörer som underhåller viktiga digitala system uppfyller en enhetlig säkerhetsbaslinje, vilket minskar svaga länkar i leveranskedjor och förbättrar den allmänna motståndskraften hos sammankopplade nätverk.

Nya regeringsbefogenheter

Lagstiftningen föreslår att teknikministern ska ges befogenhet att instruera tillsynsmyndigheter och organisationer att vidta förebyggande åtgärder när hot bedöms utgöra nationella säkerhetsrisker.

Dessa riktlinjer skulle gälla incidenter som involverar kritisk infrastruktur och cyberaktivitet med hög påverkans.

Åtgärden speglar ökande oro över statslänkade operationer riktade mot västerländska nätverk.

Regeringsföreträdare säger att lagförslaget är utformat för att föra Storbritannien närmare EU-standarder och stärka motståndskraften mot aktörer kopplade till Kina, Iran och Nordkorea, vilka alla har kopplats till störande verksamhet.

Finansiella och operativa risker

Forskning beställd av Department for Science, Innovation and Technology uppskattar den genomsnittliga kostnaden för en allvarlig cyberattack i Storbritannien till 190 000 pund per incident, vilket uppgår till cirka 14,7 miljarder pund per år.

Dessa siffror belyser omfattningen av störningar som företag möter när angripare utnyttjar sårbarheter i nätverk och digitala tjänster.

De utökade reglerna syftar till att förbättra rapporteringsprocesser och svarstider, hjälpa organisationer att begränsa förluster och återhämta sig snabbare efter överträdelser samtidigt som de uppmuntrar till större transparens i berörda sektorer.

Bekämpa missbruk av artificiell intelligens

Lagförslaget täcker också framväxande risker kopplade till AI. Den innehåller bestämmelser för att förhindra skapandet av material om sexuella övergrepp mot barn genom artificiell intelligens.

För att uppnå detta skulle lagstiftningen tillåta betrodda organisationer som AI-utvecklare och välgörenhetsorganisationer att genomföra kontrollerade tester på AI-modeller.

Syftet är att identifiera och åtgärda sårbarheter innan skadligt innehåll kan produceras, vilket lägger till ett skyddslager när AI-verktyg blir mer avancerade och allmänt använda inom företag, skolor och offentliga tjänster.