Brit kibertörvény
A brit kormány most mutatta be új, hosszú előkészület után megszületett kiberbiztonsági törvényét, a Cyber Security and Resilience Bill-t, amely a kritikus infrastruktúra és az alapvető szolgáltatások szektorában tevékenykedő szervezetekre vonatkozó kiberbiztonsági szabályokat szigorítja és bővíti. A törvény lényege, hogy a brit gazdaságot és a digitális szolgáltatásokat a világ egyik legbiztonságosabbjává tegye, és védekezési képességet biztosítson a kiberbűnözők és az ellenséges államok által jelentett növekvő fenyegetésekkel szemben.
A törvény alapvetően azt célozza, hogy a kritikus infrastruktúra – például az egészségügyi rendszerek, a vízellátás, a közlekedés és az energiaellátás – mellett a digitális szolgáltatók és az MSP-k is kötelezően betartsák a javított kiberbiztonsági szabványokat. Eddig ezek a szolgáltatók nem voltak szabályozva, pedig kritikus szerepet játszanak a biztonságban, mivel hozzáférésük van a kormány, a kritikus infrastruktúra és a vállalati hálózatokhoz.
A törvény szigorítja a kiberbiztonsági incidensek jelentési kötelezettségét is. Például a ransomware-támadások esetében a vállalatoknak kötelezően jelenteniük kell a támadást, hogy a kormány jobban megérthesse a fenyegetéseket, és időben reagálhasson. A szabályok megszegése esetén a bírságok mérete is megnövekszik, és a GDPR-hez hasonlóan arányos és jelentős pénzbüntetéseket lehet kiszabni, hogy a szabályok betartására ösztönözzék a vállalatokat.
A törvény bevezetésének hátterében az áll, hogy a brit kiberbiztonsági szabályozás eddig nem tartott lépést a technológiai fejlődéssel, és a kritikus infrastruktúra egyre gyakrabban kerül támadás célpontjába. A kormány célja, hogy a brit gazdaságot és a társadalmat hosszú távon védje a kiberfenyegetésektől, és bizalmat teremtsen a digitális szolgáltatásokban. A törvény bevezetésével a brit kiberbiztonsági keretrendszer az Európai Unió NIS2 irányelvével is jobban összehangolódik, de a saját hazai kihívásokra is válaszol.
A törvény 2027-ig nem lép teljesen életbe, így a szervezeteknek van idejük felkészülni az új szabályokra. A kormány hangsúlyozza, hogy a törvénnyel nemcsak a kritikus infrastruktúrát védik, hanem a digitális gazdaság növekedését is segítik, hiszen a biztonságos környezet vonzóbbá teszi a brit piacot a befektetők számára.
