أثارت الحكومة البريطانية الجديدة المزيد من التفاصيل حول اقتراحها مشروع قانون الأمن السيبراني والمرونة، مؤكدة أنها ستحتوي على بند ينص على الإبلاغ المركزي عن الحوادث، بما في ذلك في حالة الهجمات السيبرانية التي تنطوي على برامج فدية.
طرحت إدارة كير ستارمر القادمة لأول مرة إمكانية سن قانون الإبلاغ الإلزامي في خطاب الملك في يوليو 2024وقد رحب الخبراء بحرارة في ذلك الوقت بالهدفين الأساسيين لمشروع القانون – توسيع نطاق التنظيم الحالي ورسم صورة أكثر دقة لمشهد التهديد.
في التحديث، الذي نُشر يوم الأربعاء 30 أكتوبر وسط ضجة قليلة، قالت وستمنستر إنها تخطط لتقديم مشروع القانون في عام 2025، وأن المشاورة العامة في مراحل التخطيط.
وقالت إن الأحداث الأخيرة – مثل هجمات برامج الفدية على موردي هيئة الخدمات الصحية الوطنية والجهات الفاعلة الحكومية المعادية التي تم اكتشافها كامنة في شبكات وزارة الدفاع – أظهرت أن تأثيرات الحوادث السيبرانية يمكن أن تكون شديدة، وأن قوانين المملكة المتحدة لم تواكب معدل التغير التكنولوجي. ومن ثم، كان العمل على تعزيز دفاعات البلاد وحماية البنية التحتية الوطنية الحيوية والخدمات الرقمية من الأولويات.
بالإضافة إلى ذلك، قالت إن اللوائح الحالية تعكس القانون الموروث من بروكسل بعد خروج بريطانيا من الاتحاد الأوروبي، كما هو الحال الآن تم استبداله بسرعة في الاتحاد الأوروبي (في الاتحاد الأوروبي)، هناك حاجة إلى التغيير بشكل أكثر إلحاحًا لضمان عدم تصنيف المملكة المتحدة لنفسها كهدف سهل في أوروبا، ولمساعدة الشركات البريطانية على البقاء على قدم المساواة مع منافسيها وأقرانها عبر القناة.
تحديثات حاسمة
سيُجري مشروع القانون “تحديثات حاسمة” لهذا الإطار القديم من خلال، أولاً، توسيع صلاحياته لحماية المزيد من القطاعات، وسد الثغرات في الدفاعات، ونأمل في منع المزيد من الهجمات – مثل تلك التي تعرضت لها شركة Synnovis، شريك خدمات المختبرات التابعة لهيئة الخدمات الصحية الوطنية. التي عطلت رعاية المرضى في جميع أنحاء جنوب لندن خلال فصل الصيف.
ثانيا، تأمل الحكومة في وضع الهيئات التنظيمية – مثل مكتب مفوض المعلومات (ICO) – على أساس أقوى لضمان تنفيذ التدابير الأمنية المناسبة، بما في ذلك آليات استرداد التكاليف لتحسين موارد هذه الهيئات، وتعزيز صلاحياتها للتحقيق بشكل استباقي. نقاط الضعف من تلقاء نفسها. وتتوقع أن تتولى في نهاية المطاف هذه المسؤوليات وتستفيد منها 12 هيئة تنظيمية.
أخيرًا، تأمل أن يزودها الإبلاغ عن الحوادث ببيانات أفضل حول الحوادث الأمنية وهجمات برامج الفدية، مما يساعد على تحسين الفهم العام لمشهد التهديدات وحتى توفير إنذار مبكر للهجمات المحتملة.
وفي مرحلة التخطيط الحالية، ستغطي اللوائح قطاعات النقل والطاقة ومياه الشرب والصحة والبنية التحتية الرقمية والخدمات الرقمية بما في ذلك الأسواق عبر الإنترنت ومحركات البحث وخدمات الحوسبة السحابية.
