Το Ηνωμένο Βασίλειο εισήγαγε νέα νομοθεσία για την ενίσχυση της άμυνας στον κυβερνοχώρο για νοσοκομεία, ενεργειακά συστήματα, προμήθειες νερού και δίκτυα μεταφορών έναντι κυβερνοεπιθέσεων, που συνδέονται με ετήσιες ζημιές σχεδόν 15 δισεκατομμυρίων λιρών (19,6 δισεκατομμύρια δολάρια).
Ο Νομοσχέδιο για την ασφάλεια και την ανθεκτικότητα στον κυβερνοχώροπου εισήχθη στο κοινοβούλιο του Ηνωμένου Βασιλείου στις 12 Νοεμβρίουβασίζεται στο υπάρχον Κανονισμοί Δικτύων και Πληροφοριακών Συστημάτων (ΣΠΠ) 2018 και αντιπροσωπεύει μια θεμελιώδη αναθεώρηση της προσέγγισης της Βρετανίας για την προστασία των βασικών υπηρεσιών.
Αντιμετωπίζει τις αυξανόμενες απειλές που έχουν οδηγήσει σε μεγάλες διακοπές του NHS, επηρεάζοντας πάνω από 11.000 ιατρικά ραντεβού και τον συμβιβασμό των συστημάτων μισθοδοσίας του Υπουργείου Άμυνας.
“Τα νοσοκομεία, οι προμήθειες ενέργειας και νερού και τα δίκτυα μεταφορών θα προστατεύονται καλύτερα από την απειλή κυβερνοεπιθέσεων βάσει νέων νόμων που εισάγονται στη Βουλή σήμερα (12 Νοεμβρίου)”, το Υπουργείο Επιστήμης, Καινοτομίας και Τεχνολογίας είπε την Τετάρτη.
«Εν όψει των αυξανόμενων κυβερνοαπειλών, θα αποτρέψει τη διακοπή – διατηρώντας τις βρύσες σε λειτουργία, τα φώτα αναμμένα και τις υπηρεσίες μεταφορών του Ηνωμένου Βασιλείου σε κίνηση – διασφαλίζοντας παράλληλα σκληρότερη προστασία στον κυβερνοχώρο όσοι παρέχουν τις ζωτικές μας υπηρεσίες».
Το νομοσχέδιο απαιτεί τη μεσαία και μεγάλη διαχείριση IT, την υποστήριξη γραφείου υποστήριξης και τους παρόχους υπηρεσιών κυβερνοασφάλειας να συμμορφώνονται με τα υποχρεωτικά πρότυπα ασφαλείας για πρώτη φορά. Αυτοί οι διαχειριζόμενοι πάροχοι υπηρεσιών θα πρέπει επίσης να διαθέτουν αποτελεσματικά σχέδια απόκρισης και να αναφέρουν σημαντικά περιστατικά στον κυβερνοχώρο στο Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) και στον ρυθμιστή τους εντός 24 ωρών (με πλήρεις αναφορές εντός 72 ωρών).
Οι ρυθμιστικές αρχές θα μπορούν να ορίζουν σημαντικούς προμηθευτές, όπως διαγνωστικούς παρόχους υγειονομικής περίθαλψης ή προμηθευτές χημικών για εταιρείες ύδρευσης, υποχρεώνοντας να πληρούν ελάχιστα πρότυπα ασφαλείας για την αντιμετώπιση ευπαθειών της εφοδιαστικής αλυσίδας.
Ο Γραμματέας Τεχνολογίας θα έχει την εξουσία να κατευθύνει ρυθμιστικές αρχές και οργανισμούς, όπως τα καταπιστεύματα Thames Water και NHS, να λαμβάνουν μέτρα (π.χ. ενισχυμένη παρακολούθηση, απομόνωση συστήματος) όταν απειλείται η εθνική ασφάλεια.
Η νέα νομοθεσία περιλαμβάνει επίσης κυρώσεις που βασίζονται στον κύκλο εργασιών για σοβαρές παραβιάσεις, καθιστώντας τη συμμόρφωση πιο αποδοτική από ό,τι στη γωνία, και επεκτείνει τις προστασίες σε κέντρα δεδομένων και οργανισμούς που διαχειρίζονται έξυπνες ενεργειακές υποδομές, όπως σημεία φόρτισης ηλεκτρικών οχημάτων.
Νέα ανεξάρτητη έρευνα που επισημαίνεται στο δελτίο τύπου της κυβέρνησης του Ηνωμένου Βασιλείου δείχνει ότι η μέση «σημαντική κυβερνοεπίθεση» στο Ηνωμένο Βασίλειο κοστίζει πάνω από 190.000 £, συνολικά περίπου 14,7 δισεκατομμύρια £ κάθε χρόνο, που αντιστοιχεί στο 0,5% του ΑΕΠ της χώρας.
Για παράδειγμα, μια κυβερνοεπίθεση που έπληξε την Jaguar Land Rover (JLR) τον Σεπτέμβριο και ανάγκασε τη βρετανική αυτοκινητοβιομηχανία να κλείσει τα συστήματα. περιγράφεται ως η «πιο δαπανηρή κυβερνοεπίθεση στην ιστορία του Ηνωμένου Βασιλείου» και οδήγησε σε εκτιμώμενες ζημιές τουλάχιστον 1,9 δισεκατομμυρίων λιρών.
Το Βρετανικό Γραφείο Προϋπολογισμού Υπευθυνότητας εκτιμά επίσης ότι μια επίθεση σε κρίσιμη υποδομή θα μπορούσε να οδηγήσει σε προσωρινές αυξήσεις στα κρατικά δάνεια άνω των 30 δισεκατομμυρίων λιρών.
Την περασμένη εβδομάδα, στο πλαίσιο μιας νέας συνεργασίας με την κυβέρνηση με στόχο την καταπολέμηση της απάτης, οι μεγαλύτερες εταιρείες κινητής τηλεφωνίας της Βρετανίας δεσμεύτηκαν επίσης να αναβαθμίσουν τα συστήματά τους για να εξαλείψουν την ικανότητα των απατεώνων να πλαστογραφούν αριθμούς τηλεφώνου εντός ενός έτους.
Νωρίτερα αυτό το έτος, το Ηνωμένο Βασίλειο ανακοίνωσε σχέδια να απαγορεύσει σε οργανισμούς υποδομών ζωτικής σημασίας και του δημόσιου τομέα να πληρώνουν λύτρα μετά από επιθέσεις ransomware.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
