El gobierno ha establecido una serie de ambiciones y objetivos para el proyecto de ley de seguridad cibernética y resiliencia que pronto se introducirá, incluidas medidas para proteger mejor la cadena de suministro y los operadores de los servicios nacionales críticos, que además de los servicios públicos y los servicios públicos ahora también incluyen proveedores de servicios de TI y proveedores de servicios de TI, hasta 1,000 de los cuales probablemente caigan en el alcance de las medidas planificadas, y potencialmente operadores de servicios de TI.
Primero siguiendo en 2024 poco después de la victoria de las elecciones generales de Labor, los objetivos generales del proyecto de ley de seguridad y resiliencia cibernética son mejorar las defensas en línea del Reino Unido, proteger al público y proteger el crecimiento de en línea con su plan de cambio más amplio para el cambio.
El gobierno dijo que sus planes ayudarían a garantizar que las organizaciones que brindan servicios esenciales, TI y de otro modo, tanto en los sectores público como los privados, sean un objetivo menos tentador para los ciberdelincuentes. También quiere darle al país una mayor confianza en los servicios digitales, en el que confía para apoyar su misión general de crecimiento económico.
Al señalar que las amenazas cibernéticas le costaron al Reino Unido más de £ 22 mil millones durante la segunda mitad de la década de 2010, citó el ataque del verano pasado a Synnovis que le costó al NHS más de £ 32 millones y sugirió que un hipotético ataque cibernético centrado en los servicios de energía en el sureste de Inglaterra podría eliminar más de £ 49 mil millones de la economía.
“El crecimiento económico es la piedra angular de nuestro plan para el cambio, y garantizar la seguridad de los servicios vitales que brindarán ese crecimiento no es negociable”, dijo Peter Kyle, Secretario de Estado de Ciencia, Innovación y Tecnología.
“Los intentos de interrumpir nuestra forma de vida y atacar nuestra economía digital solo están acumulando ritmo, y no lo mantendremos, ya que estos incidentes tienen nuestro futuro como rehén de prosperidad. El proyecto de ley de seguridad y resiliencia cibernética ayudará a que la economía digital del Reino Unido sea una de las más seguras del mundo, dándonos el poder para proteger nuestros servicios, nuestras cadenas de suministro y nuestras ciudades, el primer y más importante trabajo de cualquier gobierno”. “.
Richard Horne, CEO del Centro Nacional de Seguridad Cibernética (NCSC), agregó: “El proyecto de ley de seguridad y resiliencia cibernética es un momento histórico que garantizará que podamos mejorar las defensas cibernéticas de los servicios críticos en los que dependemos todos los días, como el agua, la energía y la atención médica.
“Al reforzar sus defensas cibernéticas y comprometerse con la orientación y las herramientas del NCSC, como el marco de evaluación cibernética, los elementos esenciales cibernéticos y la defensa cibernética activa, las organizaciones de todos los tamaños estarán mejor preparadas para enfrentar los desafíos cada vez más sofisticados”, dijo.
Respuesta efectiva
Como parte del progreso del proyecto de ley, el gobierno dijo que ahora está explorando medidas para mejorar su capacidad de responder a las amenazas cibernéticas emergentes y, críticamente, tomar medidas rápidas para proteger la seguridad nacional. Esto podría ver que el Secretario de Tecnología otorgó poderes para ordenar a las organizaciones reguladas que apuntalen sus defensas cibernéticas.
También sobre la tabla está la posibilidad de introducir un conjunto de nuevas protecciones para los 200 centros de datos más grandes del Reino Unido. Aún no se ha decidido lo que implicarán estas medidas, pero el gobierno señaló que puede buscar inteligencia artificial (IA) para ayudar a reforzar las defensas del patrimonio de datos del país.
Si el proyecto de ley propuesto llega a los libros de estatutos, sus disposiciones generales serán en gran medida similares a las que ya se han establecido en anuncios anteriores.
Además de las propuestas para exigir informes de incidentes de ransomware que ya se han discutido ampliamente y actualmente son objeto de una consulta continua, y ampliando la variedad de organizaciones sujetas a la regulación cibernética, también brindará a los reguladores más herramientas para mejorar la seguridad cibernética y la resiliencia en sus áreas especializadas, y le dará al gobierno más flexibilidad para actualizar los marco regulatorios como las amenazas y los entornos tecnológicos y los entornos tecnológicos.