به گزارش کارگروه بین الملل خبرگزاری سایبربان، شرکتهای فناوری اطلاعاتی که خدمات خود را به نظام سلامت بریتانیا (NHS) و همچنین زیرساختهای انرژی، آب و حملونقل این کشور ارائه میدهند، بر اساس قانونی جدید که توسط وزرا معرفی شده، ملزم به رعایت استانداردهای سختگیرانهتری در زمینه امنیت خواهند شد تا تهدید حملات سایبری کاهش یابد.
لایحه امنیت و مقاومت سایبری قرار است روز چهارشنبه معرفی شود؛ اقدامی که وزرا امیدوارند با تقویت حفاظتهای سایبری در خدماتی که مردم و کسبوکارها به آنها متکی هستند، امنیت ملی را تقویت کند.
هدف این است که آب، برق و خدمات حملونقل کشور بدون وقفه ادامه یابد، حتی زمانی که کسبوکارها، مراکز حملونقل و سازمانهای دولتی به طور مداوم هدف حملات سایبری قرار میگیرند.
ماه گذشته مرکز ملی امنیت سایبری اعلام کرد که «تهدید قابلتوجهی» از سوی هکرهای چینی و روسی، به افزایش بیسابقه تعداد حملات شدید اینترنتی منجر شده است.
دفتر مسئول بودجه (OBR) هشدار داده است که حملهای سایبری به زیرساختهای حیاتی کشور میتواند بهطور موقت موجب افزایش استقراض بیش از ۳۰ میلیارد پوند؛ معادل ۱.۱ درصد از تولید ناخالص داخلی بریتانیا شود.
پژوهشهای جدیدی که روز چهارشنبه منتشر شد نشان میدهد میانگین هزینه یک حمله سایبری بزرگ در بریتانیا اکنون بیش از ۱۹۰ هزار پوند است؛ رقمی که در مجموع سالانه حدود ۱۴.۷ میلیارد پوند (نزدیک به ۰.۵ درصد از تولید ناخالص داخلی) به اقتصاد کشور خسارت وارد میکند.
قوانین پیشنهادی، شرکتهای مدیریت فناوری اطلاعات، پشتیبانی فنی (Help Desk) و امنیت سایبری را که به سازمانهای دولتی و خصوصی خدمات ارائه میدهند، تحت نظارت قرار خواهد داد.
شرکتهای متوسط و بزرگ که دسترسی قابلاعتماد به زیرساختها و شبکههای تجاری حیاتی دارند، باید الزامات امنیتی مشخصی را رعایت کرده و حوادث مهم سایبری را به دولت و مشتریان خود گزارش دهند.
تأمینکنندگان اصلی خدمات حیاتی بریتانیا مانند شرکتهایی که خدمات تشخیص پزشکی به نظام سلامت بریتانیا ارائه میدهند یا مواد شیمیایی برای شرکتهای آب فراهم میکنند، میتوانند توسط نهادهای ناظر به عنوان «تأمینکنندگان بحرانی» شناخته شوند.
در این صورت، آنها باید حداقل الزامات امنیتی را رعایت کنند تا نقاط ضعف در زنجیره تأمین که ممکن است توسط مجرمان مورد سوءاستفاده قرار گیرد، بسته شود.
جریمههای سختگیرانهتری نیز برای جلوگیری از کمکاری شرکتها در ارائه خدمات عمومی از محل مالیات مردم اعمال خواهد شد.
«لیز کندال» به عنوان وزیر فناوری، اختیارات جدیدی برای دستور به نهادهای نظارتی و سازمانهای زیرمجموعه آنها خواهد داشت تا اقدامات بیشتری برای پیشگیری از حملات سایبری انجام دهند.
کندال بیان کرد:
امنیت سایبری، امنیت ملی است. این قانون به ما امکان میدهد در برابر کسانی که قصد بر هم زدن شیوه زندگی ما را دارند بایستیم. پیامی روشن برای آنها دارم: بریتانیا هدف آسانی نیست. همه ما میدانیم که حملات روزانه سایبری چه اختلالی ایجاد میکند. قوانین جدید ما بریتانیا را در برابر این تهدیدها امنتر خواهد کرد. این به معنای لغو کمتر نوبتهای درمانی نظام سلامت بریتانیا، کاهش اختلال در خدمات محلی و کسبوکارها و واکنش ملی سریعتر در هنگام بروز تهدیدهاست.
دکتر «ریچارد هورن»، مدیرعامل مرکز ملی امنیت سایبری نیز از این لایحه حمایت کرده و عنوان نمود:
لایحه امنیت و مقاومت سایبری گامی مهم در جهت تضمین حفاظت بهتر از خدمات حیاتی کشور و آمادگی بیشتر در برابر چشمانداز تهدیدات پیچیدهتر است. تأثیرات واقعی حملات سایبری در ماههای اخیر بیش از هر زمان دیگری آشکار شده است. از این رو از تقویت قانونگذاری و اختیارات نظارتی برای افزایش سطح دفاع و مقاومت در زیرساختهای حیاتی ملی استقبال میکنیم. امنیت سایبری مسئولیتی مشترک و پایهای برای رفاه اقتصادی است؛ بنابراین از همه سازمانها، کوچک و بزرگ، میخواهیم توصیهها و دستورالعملهای موجود در سایت ncsc.gov.uk را جدی گرفته و با فوریت متناسب با خطرات عمل کنند.
فیل هاگینز، رئیس ارشد امنیت اطلاعات ملی در حوزه سلامت و درمان (NHS England) نیز اظهار کرد:
این لایحه فرصت بزرگی برای تقویت امنیت و مقاومت سایبری بهمنظور حفاظت از ایمنی مردمی است که از آنها مراقبت میکنیم. این اصلاحات تغییرات بنیادینی در نحوه مقابله ما با بزرگترین خطرات و آسیبها ایجاد خواهد کرد، از جمله اعطای اختیارات جدید برای تعیین تأمینکنندگان حیاتی. با همکاری بخش سلامت، میتوانیم جهشی اساسی در بلوغ سایبری ایجاد کنیم و به حفظ خدمات، حفاظت از دادهها و اعتماد عمومی به سیستمهایمان در برابر تهدیدات در حال تحول کمک کنیم.
