لایحه جدید امنیت سایبری بریتانیا برای محافظت از اقتصاد

بریتانیا در حال معرفی یک قانون جدید سایبری است تا از اقتصاد در برابر حملات سایبری فزاینده‌ای که سالانه 14.7 میلیارد پوند (GBP) هزینه برمی‌دارد، محافظت کند. این لایحه بر روی بخش‌های کلیدی مانند بهداشت، انرژی، حمل و نقل و زنجیره‌های تأمین دیجیتال متمرکز است و از شرکت‌ها می‌خواهد که استانداردهای امنیتی سختگیرانه‌ای را رعایت کنند. حملات سایبری در سال گذشته 50 درصد افزایش یافته‌اند و دولت بریتانیا اکنون برای تقویت دفاع‌ها و محافظت از زیرساخت‌های حیاتی کشور، اقدامات بیشتری را در نظر گرفته است.

افزایش حملات سایبری و فشار بر دولت

حملات سایبری در سال گذشته 50 درصد افزایش یافته است که این امر دولت را وادار به انجام اقدامات قوی‌تر برای محافظت از زیرساخت‌های حیاتی کرده است. دولت بریتانیا قصد دارد تا لایحه امنیت سایبری و تاب‌آوری را چهارشنبه آینده معرفی کند تا از کشور در برابر حملات سایبری که فشار زیادی به اقتصاد بریتانیا وارد کرده است، محافظت کند. این اقدام در شرایطی صورت می‌گیرد که فشارها بر کسب‌وکارهای بریتانیایی برای اقدام عملی در برابر تهدیدات سایبری افزایش یافته است و تعداد حوادث ملی مهم در این زمینه به شدت در حال افزایش است.

هزینه‌های سنگین حملات سایبری

تحقیقات نشان می‌دهد که حملات سایبری سالانه حدود 14.7 میلیارد پوند به اقتصاد بریتانیا آسیب می‌زند که معادل 0.5 درصد از تولید ناخالص داخلی این کشور است. مقامات اعلام کرده‌اند که این قوانین ممکن است برای حداکثر 1000 شرکت اِعمال شوند. هدف لایحه جدید این است که تمرکز بیشتری بر روی بخش‌های حیاتی همچون بهداشت، انرژی، حمل و نقل، آب و زنجیره‌های تأمین دیجیتال داشته باشد. گفتنی است، حملات سایبری در سال گذشته به‌طور چشمگیری افزایش یافته است و خدمات امنیتی بریتانیا اکنون با یک حمله ملی جدید در هر دو روز مقابله می‌کنند. این ارقام از مرکز امنیت سایبری ملی (NCSC) نشان می‌دهند که تهدیدات در حال حاضر به شدت پیچیده‌تر و بیشتر شده‌اند.

قانون جدید و نظارت بر شرکت‌های حیاتی

قانون جدید به شرکت‌های متوسط و بزرگ که خدمات IT یا دیجیتال به بخش عمومی و زیرساخت‌های حیاتی ارائه می‌دهند، اِعمال خواهد شد. این، شامل تأمین‌کنندگان خدمات به NHS، شرکت‌های انرژی و شبکه‌های حمل و نقل است. در همین حال، مقامات نظارتی قادر خواهند بود که برخی از شرکت‌ها را به‌عنوان ” تأمین‌کنندگان حیاتی ” معرفی و اطمینان حاصل کنند که آن‌ها استانداردهای پایه امنیت سایبری را رعایت می‌کنند. شرکت‌هایی که از رعایت این استانداردها خودداری کنند، ممکن است با جریمه‌ها یا مجازات‌های دیگری روبه‌رو شوند. بر این اساس، ” ریشارد هورن “، مدیر اجرایی مرکز امنیت سایبری ملی گفت که این لایحه یک گام مثبت است و توجه به پیامدهای واقعی حملات سایبری که در ماه‌های اخیر بیشتر آشکار شده است، امری ضروری به نظر می‌رسد.

واکنش شرکت‌ها و چالش‌های اجرایی

در ماه آگوست، شرکت جگوار لندروور قربانی یک حمله سایبری عظیم شد. که خطوط تولید آن را مختل کرد و موجب توقف تولید خودروها به مدت چند هفته شد. گفته می‌شود که مهاجمان سعی داشتند اختلالات عملیاتی وسیعی ایجاد کنند و آسیب‌های بلندمدت به یکی از برندهای معتبر خودروسازی بریتانیا وارد کنند. اگرچه تیم امنیتی شرکت موفق به مهار این نقض امنیتی قبل از آنکه به اندازه‌ای آسیب‌زننده شود، اما تأثیرات کامل آن غیرقابل چشم‌پوشی است. توقف تولید بیش از یک ماه طول کشید و تأخیر به‌وجود آمده تقریباً 1.9 میلیارد پوند به اقتصاد بریتانیا آسیب وارد کرد. در نتیجه، این لایحه جدید به‌دنبال گسترش دامنه خود است تا طیف وسیع‌تری از ارائه‌دهندگان خدمات و فروشندگان IT را دربر گیرد. و بر گزارش‌دهی سریع حوادث سایبری و انجام تحقیقات واکنشی قوی تأکید دارد.

واحدهای نظارتی و مسئولیت‌ها در قانون جدید

مقامات نظارتی قدرت بیشتری خواهند داشت تا قبل از وقوع حملات، خطرات را شناسایی کرده و با آن‌ها مقابله کنند. این قانون به‌طور خاص از شرکت‌هایی که از خدمات ارائه‌دهندگان خدمات مدیریت‌شده (MSP) استفاده می‌کنند، می‌خواهد تا استانداردهای سختگیرانه امنیت سایبری را رعایت کنند. مهاجمان به طور فزاینده‌ای MSPها را هدف قرار می‌دهند تا به چندین سازمان دسترسی پیدا کنند و این لایحه مسئولیت‌هایی برای آن‌ها تعیین خواهد کرد. این قانون همچنین برای خدمات عمومی ضروری طراحی شده است تا اطمینان حاصل شود که زیرساخت‌های حیاتی از تهدیدات سایبری محافظت می‌شوند.

واکنش‌های صنعت و چالش‌های پیش‌رو

مرکز امنیت سایبری ملی به‌طور پیوسته برای مقابله با تهدیدات سایبری و تقویت تاب‌آوری دیجیتال بریتانیا در حال کار است. کمک به سازمان‌ها برای تقویت دفاع‌های خود بخشی از طرح دولت برای تجدید ملی است که بر امنیت، فرصت و مسئولیت‌پذیری تمرکز دارد. این لایحه به‌عنوان یک تغییر عمده در نحوه برخورد بریتانیا با ریسک‌های سایبری از سوی رهبران صنعت توصیف شده است. برخی نگران هزینه‌های انطباق و ابهامات اجرایی این لایحه هستند. این لایحه هم‌اکنون در پارلمان قرار دارد و توسط قانون‌گذاران مورد بررسی و بحث قرار خواهد گرفت. در صورتی که اصلاحات آن تأیید شود، این لایحه می‌تواند یکی از قوی‌ترین قوانین سایبری بریتانیا در سال‌های اخیر باشد.

آمادگی شرکت‌ها برای انطباق با قوانین جدید

شرکت‌ها از هم‌اکنون هشدار داده شده‌اند تا زنجیره‌های تأمین IT خود را بازرسی کنند. برنامه‌های پاسخ به حادثه خود را به‌روزرسانی نمایند و مشخص کنند که آیا این قوانین جدید شامل آن‌ها می‌شود یا خیر. مقامات امیدوارند که این قانون به محافظت از اقتصاد دیجیتال بریتانیا و زیرساخت‌های حیاتی کشور در برابر حملات سایبری کمک کند.