Birleşik Krallık Siber Güvenlik ve Dayanıklılık Yasası, teknoloji sektörü kurallarını sıkılaştırmayı amaçlamaktadır

Birleşik Krallık, Siber Güvenlik ve Dayanıklılık yasasının Parlamento'ya resmi olarak sunulmasıyla dijital güvenlik ağını genişletmek için harekete geçti.

Teklif, iş ağlarına, kamu hizmetlerine ve kritik altyapıya yönelik saldırıların artmaya devam ettiği bir dönemde geliyor ve hükümeti düzenleme kapsamını genişletmeye itiyor.

Tasarı, daha geniş bir teknoloji hizmet sağlayıcı kitlesinde korumayı güçlendirmeye odaklanıyor ve kuruluşların dış BT hizmetlerine bağımlı olduğu için daha belirgin hale gelen boşlukları kapatıyor.

Ayrıca, daha fazla sektör gelişmiş dijital araçları entegre ettikçe, ulusal güvenlik tehditleri ve yapay zeka ile ilgili ortaya çıkan risklerden kaynaklanan zararları sınırlamaya yönelik yeni yetkiler, raporlama görevleri ve önleyici önlemler de ortaya koyuyor.

Daha geniş güvenlik görevleri

Tasarı, mevcut Ağ ve Bilgi Sistemleri kurallarını daha fazla teknoloji firmasına genişletecek.

BT yönetim şirketleri, teknik destek sağlayıcıları ve siber güvenlik hizmet firmaları, temel hizmet operatörlerine zaten dayatılan aynı gereksinimler altında tutulacak.

Yasa, uyumsuzluk cezalarının yıllık ciroya bağlanabileceğini ve firmaların düzenleyici standartlara uyması için daha güçlü teşvikler yaratabileceğini belirtiyor.

Amaç, anahtar dijital sistemleri koruyan tedarikçilerin birleşik bir güvenlik temelini karşılamasını sağlamak, tedarik zincirlerindeki zayıf halkaları azaltmak ve birbirine bağlı ağların genel dayanıklılığını artırmaktır.

Yeni hükümet yetkileri

Yasa, teknoloji sekreterine, tehditlerin ulusal güvenlik riskleri oluşturduğu düşünüldüğünde düzenleyicilere ve kuruluşlara önleyici önlemler almaları için talimatlar verme yetkisi verilmesini öneriyor.

Bu talimatlar, kritik altyapı ve yüksek etkili siber faaliyetleri içeren olaylara uygulanacaktır.

Bu önlem, Batı ağlarını hedef alan devlet bağlantılı operasyonlara yönelik artan endişeleri yansıtıyor.

Hükümet yetkilileri, tasarının Birleşik Krallık'ı Avrupa Birliği standartlarına yaklaştırmak ve Çin, İran ve Kuzey Kore ile ilişkili aktörlere karşı direnci güçlendirmek için tasarlandığını söylüyor; bu aktörlerin hepsi yıkıcı faaliyetlerle ilişkilendiriliyor.

Mali ve operasyonel riskler

Bilim, İnovasyon ve Teknoloji Bakanlığı tarafından yaptırılan araştırma, Birleşik Krallık'ta ciddi bir siber saldırının ortalama maliyetini olay başına £190.000 olarak tahmin ediyor ve bu da her yıl yaklaşık £14,7 milyar civarında bir miktar oluşturuyor.

Bu rakamlar, saldırganların ağlar ve dijital hizmetlerdeki güvenlik açıklarını sömürmesiyle işletmelerin karşılaştığı bozulmaların boyutunu ortaya koyuyor.

Genişletilmiş kurallar, raporlama süreçlerini ve yanıt sürelerini iyileştirmeyi, kuruluşların kayıpları sınırlamasına ve ihlal sonrası daha hızlı toparlanmalarına yardımcı olmayı ve etkilenen sektörler arasında daha fazla şeffaflığı teşvik etmeyi amaçlamaktadır.

Yapay zekanın kötüye kullanımıyla mücadele

Yasa ayrıca yapay zeka ile bağlantılı ortaya çıkan riskleri de kapsıyor. Yapay zeka sistemleri aracılığıyla çocuk cinsel istismarı materyallerinin oluşturulmasını önlemeye yönelik hükümler içeriyor.

Bunu başarmak için, yasa YZ geliştiricileri ve hayır kurumları gibi güvenilir kuruluşların yapay zeka modelleri üzerinde kontrollü testler yapmasına izin verecek.

Amaç, zararlı içerik üretilmeden önce zafiyetleri tespit etmek ve düzeltmek; böylece yapay zeka araçları işletmelerde, okullarda ve kamu hizmetlerinde daha gelişmiş ve yaygın kullanıldıkça bir koruma katmanı eklemektir.