Η Βρετανία σχεδιάζει να ενισχύσει την άμυνα των δημόσιων υπηρεσιών της απέναντι σε κυβερνοεπιθέσεις, απαιτώντας από τις εταιρείες που παρέχουν υπηρεσίες σε οργανισμούς του ιδιωτικού και δημόσιου τομέα, όπως το Εθνικό Σύστημα Υγείας (NHS), να πληρούν αυστηρά πρότυπα ασφάλειας.
Το 2024, χάκερ παραβίασαν το σύστημα μισθοδοσίας του Υπουργείου Άμυνας, ενώ άλλες πρόσφατες επιθέσεις περιλάμβαναν μια που διακόπηκε πάνω από 11.000 ιατρικά ραντεβού και διαδικασίες του NHS.
Οι προτάσεις ακολουθούν επίσης μια σειρά κυβερνοεπιθέσεων τους τελευταίους μήνες που διακόπηκαν μερικές από τις μεγαλύτερες μάρκες της Βρετανίας, συμπεριλαμβανομένων των Marks & Spencer, Co-op και Jaguar Land Rover.
Σύμφωνα με τους προτεινόμενους νόμους, οι μεσαίες και μεγάλες εταιρείες που παρέχουν υπηρεσίες όπως διαχείριση πληροφορικής, υποστήριξη help desk και κυβερνοασφάλεια σε οργανισμούς του ιδιωτικού και του δημόσιου τομέα θα υπόκεινται σε ρύθμιση, ανέφερε η κυβέρνηση σε δήλωση την Τετάρτη.
Όλες οι κρίσιμες υποδομές πρέπει να προστατεύονται από κυβερνοεπιθέσεις
«Επειδή διαθέτουν αξιόπιστη πρόσβαση σε κυβερνητικά δίκτυα, κρίσιμες εθνικές υποδομές και επιχειρηματικά δίκτυα, θα πρέπει να πληρούν σαφείς υποχρεώσεις ασφάλειας», ανέφερε το Υπουργείο Επιστημών, Καινοτομίας και Τεχνολογίας (DSIT).
Εάν εγκριθούν, οι προτάσεις θα απαιτούν από τις εταιρείες να αναφέρουν αμέσως σημαντικά ή δυνητικά σημαντικά συμβάντα στον κυβερνοχώρο τόσο στην κυβέρνηση όσο και στους πελάτες τους, και να διαθέτουν ισχυρά σχέδια για τη διαχείριση των συνεπειών.
Οι ρυθμιστικές αρχές θα αποκτήσουν νέες εξουσίες για τον καθορισμό κρίσιμων προμηθευτών βασικών υπηρεσιών, και θα επιβληθούν αυστηρότερες κυρώσεις για σοβαρές παραβιάσεις, ανέφερε το DSIT.
Η κυβέρνηση έχει επίσης καταρτίσει σχέδια για την απαγόρευση των δημόσιων φορέων και των φορέων εκμετάλλευσης κρίσιμων εθνικών υποδομών, συμπεριλαμβανομένου του NHS, των τοπικών συμβουλίων και των σχολείων, να πληρώνουν λύτρα σε εγκληματίες του κυβερνοχώρου.
