تستمر التحديات مع تقدم مشروع قانون الأمن السيبراني والمرونة في المملكة المتحدة إلى الأمام

منذ أن أعلنت الحكومة في خطاب الملك العام الماضي أنهم سيتقدمون مشروع قانون الأمن والمرونة عبر الإنترنت ، لقد تغير الكثير. أصبح السياق الجيوسياسي أكثر فوضوية مع الجديد إدارة ترامب اختبار معايير طويلة من النظام الدولي القائم على القواعد ، يستمر الاقتصاد في النضال والتقدم الجديد في الذكاء الاصطناعي يعقد فهمنا لمشهد التهديد المتطور. في مثل هذا العالم السريع ما الذي يجب أن يدفع تفكير الحكومة حول هذا التشريع الذي طال انتظاره؟

في 1 أبريل 2025 ، نشر قسم الابتكار والتكنولوجيا (DSIT) أ “بيان السياسة” في مشروع القانون المقترح. تركز المقترحات على تطور كبير للنظام التنظيمي الحالي لمحاذاة المملكة المتحدة مع إطار NIS2 اعتمدها الاتحاد الأوروبي. يقول بيان السياسة إن مشروع القانون “سيتعامل مع تحديات أمنية الإنترنت المحددة التي تواجهها المملكة المتحدة أثناء التوافق ، عند الاقتضاء ، مع النهج الذي اتبعه توجيه الاتحاد الأوروبي NIS 2.”

يعترف بيان السياسة بأن المملكة المتحدة تواجه “تحديات أمن الإنترنت الخاصة” ولكنها لا تحدد ماهية هذه التحديات ؛ لكنه اعتراف حاسم ، مع ذلك. تواجه المملكة المتحدة تحديات أمنية خاصة. نواجه نقاط الضعف في NHS وعبر مجالات الحكومة الأخرى كما تم تحديدها في تقرير مكتب تدقيق وطني حديث.

من المحتمل أيضًا أن تتعرض البنية التحتية الوطنية الحاسمة لدينا (CNI) لتهديدات أكثر تطوراً مع استمرار تطور المشهد الطبيعي للتنافس الجيوسياسي العالمي – وخاصة مع الصين وروسيا. التحدي الذي يواجه مشروع القانون هو كيف يمكن أن يوفر إطارًا شاملًا للأمن السيبراني والوطني عبر البنية التحتية الوطنية الحرجة في المملكة المتحدة لمواجهة هذه التحديات “المحددة”.

لا يشير بيان السياسة إلى صناعة الخدمات المالية لدينا والتي تعد جزءًا مهمًا من اقتصادنا. استبدال البريطانيين من لوائح NIS الأصلية على وجه التحديد الخدمات المالية. هل سيظل هذا هو الحال بالنسبة لمشروع قانون الأمن السيبراني والمرونة؟ تحتوي الخدمات المالية على بعض من أقوى معايير الأمان الخاصة بالقطاع ، وهناك حجة قوية مفادها أنه ينبغي استخدام هذه المعايير كنموذج للقطاعات الأخرى.

هناك عناصر من المقترحات التي يجب الترحيب بها. التركيز على مرونة سلاسل التوريد ، جلب مقدمي الخدمات المدارة (MSPS) تحت مظلة التنظيم، الاعتراف بذلك Datacenres هي الآن جزء من CNI لدينا، ونظام الإبلاغ عن الحوادث الأكثر شفافية أكثر من المتطلبات المهمة والعاجلة.

النهج المقترح هو واحد من “التنظيم القطاعي” مع منظمي الصناعة الحاليين الذين يعطون المزيد من الصلاحيات. إن خطر مثل هذا النهج هو أن المشهد التنظيمي يمكن أن يصبح مجزأًا بنهج مختلفة مطبقة ولا توجد استراتيجية شاملة تم اعتمادها عبر القطعة. الحل المقترح للحكومة هو أن وزير الخارجية سوف ينتج “بيان الأولويات الاستراتيجية” الدورية التي تأمل أن يجلب الاتساق والتماسك عبر القطاعات. السؤال الرئيسي هو كيف سيتم تطوير بيان الأولويات؟ سيتطلب ذلك استشارة متعمقة مع المنظمين ولكن أيضًا مع الصناعة نفسها لجعلها ذات معنى ولضمان أنها ذات صلة ويمكن تشغيلها.

يتصور بيان السياسة أيضًا دورًا جديدًا لـ مكتب مفوض المعلومات (ICO). وتقول: “القصد الأساسي لهذا الإجراء هو تعزيز قدرة ICO على تحديد وتخفيف المخاطر الإلكترونية قبل أن تتحقق ، وبالتالي منع الهجمات وتعزيز قطاع الخدمات الرقمية ضد التهديدات المستقبلية.” لكي تتحمل ICO هذه المسؤوليات الجديدة ، ستحتاج إلى موارد ومهارات وقدرات جديدة كبيرة. بالإضافة إلى ذلك ، سيحتاج اختصار إلى تحديده بإحكام لتجنب الازدواجية مع NCSC أو لضمان وجود أسنان ضرورية فيما يتعلق بالمنظمين القطاعين.

أحد المقترحات الأكثر إثارة للجدل في البيان هو النهج المقترح في التعامل مع الاتجاهات الناشئة في مشهد التهديد. يتمثل الحل المقترح للحكومة في منح الدولة الوزيرة ما يُعرف عادة باسم “هنري الثامن” لتغيير اللوائح وجعل المزيد من قطاعات الصناعة في اختصاص الإطار التنظيمي. من غير الواضح كيف سيتم فحص أي تغييرات مقترحة لأنها لن تتطلب فعلًا من البرلمان ليتم تطبيقها. غالبًا ما يتم اعتماد هذا النهج من أعلى إلى أسفل من قبل الحكومات عندما تواجه قطاعات سريعة الحركة ؛ ولكن من الأهمية بمكان أن يتم منح هذه القوى التوجيهية التدقيق المناسب.

يكمن التحدي في ضمان عدم أن يصبح البحث عن تنظيم أفضل لمرونة الأمن السيبراني قديمًا أو قديمًا قبل أن يصل إلى كتاب النظام الأساسي. كما هو الحال في أن الإطار التنظيمي يحتاج إلى موازنة الحاجة إلى أفضل الأمن السيبراني والمرونة دون التخلص من الابتكار في نظامنا البيئي لأعمالنا. يجب إدخال الأعمال – الكبيرة والصغيرة – إلى هذه العملية من أسفل إلى أعلى لتشجيع الامتثال والتفاهم.

يجب أيضًا الاعتراف بأن التشريع والتنظيم لن يحل ، بمعزل عن ، جميع مشاكلنا. إلى جانب التشريع ، يجب أن يكون هناك جهد مكثف لتضمين الأمن السيبراني والوعي بالمرونة والعمليات والممارسة في قلب مجتمعنا مع فهم مشترك للتهديد والتصميم المشترك على مقاومته.

جيمس موريس هو الرئيس التنفيذي لشركة CSBR، وهي شركة أبحاث غير ربحية تستكشف سياسة وحلول للأمن والمرونة في المملكة المتحدة. نائب سابق ، شغل منصب رئيس مجموعة البرلمان لجميع الأحزاب للأمن السيبراني ومرونة الأعمال.