- Dünya çapında kritik hizmetler ve altyapı saldırı altında
- Birleşik Krallık’taki kuruluşlara daha fazla koruma sağlayan yeni bir yasa tasarısı sunuldu
- Düzenleyicilere ciddi ihlalleri cezalandırma konusunda daha güçlü yetkiler verilecek
İngiltere Hükümeti yeni teklifini açıkladı Siber Güvenlik ve Dayanıklılık Yasası Kritik altyapı ve hizmetlere yönelik İngiliz siber savunmasını elden geçirme çabalarının bir parçası olarak Parlamento’ya sunuldu.
Diğer birçok ülke gibi İngiltere de bu krizin alıcı tarafındaydı. Hayati sağlık hizmetlerine yönelik yıkıcı saldırılar Tasarı, Ağ ve Bilgi Sistemleri düzenlemelerinin (NIS), satıcılar ve dijital altyapı da dahil olmak üzere tedarik zincirinin daha fazlasını kapsayacak şekilde genişletilmesini öngörüyor.
En son yüksek profilli ve zarar verici saldırıların büyük çoğunluğu üçüncü taraf ihlallerinden kaynaklandığı için bu önemli bir husustur.
İşletmelere yük
Mevzuatın bir başka yönü de, hükümete daha iyi veriler sağlamak, siber ortamın daha iyi bir resmini oluşturmaya ve dolayısıyla ihtiyaç duyulan korumaları daha iyi anlamaya yardımcı olmak için zorunlu olay raporlamasıdır.
Düzenleyicilere ayrıca tedarikçilerin minimum güvenlik gerekliliklerini yerine getirmesini ve siber suçluların yararlanabileceği açıkları kapatmasını sağlamak için ek yetkiler verilecek. Ayrıca ciddi ihlaller için daha sert cezalar da verebilirler;
Bilim, İnovasyon ve Teknolojiden Sorumlu Dışişleri Bakanı, “Dolayısıyla işin kolayına kaçmak artık doğru olanı yapmaktan daha ucuz değil. Bunun nedeni, vergi mükelleflerine hizmet sağlayan şirketlerin sistemlerini çalışır durumda tutmak için sıkı korumalara sahip olduklarından emin olmaları gerektiğidir” dedi.
Yeni tasarı, hem özel hem de kamu kuruluşlarına siber güvenlik, BT yönetimi ve BT yardım masası desteği sağlayan orta ve büyük firmaların, daha iyi şeffaflık için potansiyel olarak önemli siber olayları hükümete ve müşterilere dikkatli bir şekilde raporlamasını gerektiriyor; bu da işletmelere koruma ve kurtarma konusunda daha büyük bir sorumluluk veriyor.
Ancak her yeni mevzuatta olduğu gibi, kamu hizmetlerini tehdit aktörlerine karşı korumak gerçek anlamda kolektif bir çaba gerektirdiğinden, bu durum etkilenen kuruluşlar için bir uyum yükü oluşturabilir.
Teleport CEO’su Ev Kontsevoy, “Siber Güvenlik ve Dayanıklılık Yasası, şirketleri kritik altyapılara erişimi güvence altına alma yöntemlerini dönüştürmeye motive edecek” diye açıklıyor.
“Uyumluluk, birikmiş denetim zahmeti içinde gezinmek, VPN’lerin yama çalışmalarını, paylaşılan kimlik bilgilerini ve süresi asla dolmayan SSH anahtarlarını anlamlandırmak anlamına gelecektir.”
Tüm bütçeler için en iyi kimlik hırsızlığı koruması