مشروع قانون الحكومة البريطانية للأمن السيبراني والمرونة (CSRB) تم نشره أخيرًا في نوفمبر 2025، وأظهرت اللغة التي تم إطلاقه بها أن الحكومة ترى مشروع القانون في سياق وتقويض الأمن القومي البريطاني والمرونة الاقتصادية.
منذ طرح مشروع القانون لأول مرة في خطاب الملك عام 2024لقد شهدنا تغييرًا كبيرًا وجذريًا في مشهد التهديد الذي نواجهه. هجمات رفيعة المستوى على بعض من شركاتنا الأكثر شهرة لقد أظهر نقاط الضعف في قلب بنيتنا التحتية الوطنية الحيوية وحياتنا الاقتصادية. كما أدى التسارع السريع في استخدام الذكاء الاصطناعي إلى تغيير قواعد الاشتباك.
يحاول مشروع القانون إنشاء إطار تنظيمي جديد ومحدث. كما أنه يمنح الحكومة من خلال وزير الخارجية صلاحيات شاملة جديدة مهمة لتحديد أولويات الهيئات التنظيمية، والتدخل لحماية الأمن القومي وتوسيع نطاق اللوائح إذا تغيرت الظروف. تم تخصيص جزء كبير من مشروع القانون لتكريس هذه الأمور “هنري الثامن” بنود. وفي بيئة سريعة التغير، من الضروري أن تكون الحكومة قادرة على التصرف بسرعة لحماية الأمن القومي. ومع ذلك، فإن صلاحيات التوجيه الأخرى في مشروع القانون تحتاج إلى التدقيق بينما يبدأ رحلته البرلمانية. الخطر في هذه السلطات من أعلى إلى أسفل هو أن الصناعة قد تشعر أن التنظيم يتم فرضه عليها بدلاً من تشكيلها بواسطتها.
وينص مشروع القانون أيضًا على صلاحيات تنظيمية جديدة مهمة لـ مكتب مفوض المعلومات (ICO) بما في ذلك على سبيل المثال تنظيم مقدمي الخدمات المدارة. سيتطلب الدور الجديد لـ ICO مهارات وموارد جديدة حتى يتمكن من أداء وظائفه التنظيمية. إن الهيكل التنظيمي الذي أنشأه مشروع القانون عبارة عن نسيج معقد. المنظمون القطاعيون بالاشتراك مع وزير الخارجية، ICO، أوفكوم و المركز الوطني للأمن السيبراني (NCSC) من بين أمور أخرى ستحدد نجاح أو فشل البيئة التنظيمية الجديدة المحدثة. هناك خطر ما يمكن أن نطلق عليه التنافس التنظيمي في ظل تنافس الهيئات التنظيمية على الحصول على مكان في المشهد الجديد.
أحد المجالات الأخرى المثيرة للقلق هو عدم وجود أي إشارة إلى الخدمات المالية في مشروع القانون. والافتراض هو أنه كما هو الحال في النظام التنظيمي السابق، سيتم استبعاد الخدمات المالية وسيستمر تنظيمها ضمن إطارها الخاص. وبما أن مشروع القانون يخضع لمزيد من التدقيق في لجنة مشروع القانون العامة، سيكون من المهم فهم كيف تتصور الحكومة أن مشروع القانون يتفاعل مع اللوائح التي تؤثر على البنوك والبنية التحتية للخدمات المالية الأخرى.
وعلى الرغم من مجموعة متنوعة من المخاوف، فإن العديد من التدابير الواردة في مشروع القانون تستحق الترحيب. ومع ذلك، لكي يحقق التشريع الجديد هدفه، نحتاج إلى ضمان مشاركة الشركات الكبيرة والصغيرة في الجهود ذات الأهمية الحيوية لتعزيز أمننا وقدرتنا على الصمود. وهذا يعني أن الحكومة والصناعة تعملان في شراكة لتحسين المعايير. يجب أن تشارك الصناعة كمشارك في المشهد التنظيمي الجديد وليس كمتلقي سلبي.
نحن بحاجة أيضًا إلى جهد المجتمع بأكمله لتحسين أمننا السيبراني وقدرتنا على الصمود. يحتاج المواطنون أيضًا إلى فهم دورهم في هذه المعركة بينما نتعامل مع التهديدات المتزايدة التعقيد لأسلوب الحياة على مدار الساعة. والتشريع ليس سوى جزء واحد من هذا الجهد.
جيمس موريس هو الرئيس التنفيذي لمركز سياسات الأمن السيبراني ومرونة الأعمال في المملكة المتحدة CSBR.
اقرأ المزيد عن الامتثال التنظيمي والمتطلبات القياسية
