Aby spoločnosti pôsobiace v „kritických odvetviach“ v Spojenom kráľovstve posilnili svoju kybernetickú bezpečnosť obrany, vláda varovala, že ak nesplní uspokojivé podmienky, uloží vysoké pokuty štandardy.
To znamená spoločnosti pôsobiace v energetike, doprave, zdravotníctve a digitálnom sektore potrebujú opatrenia kybernetickej bezpečnosti, aby sa vyhli pokute až 17 miliónov libier (približne 23,85 milióna dolárov).
Pokuty budú uložené podľa smernice NIS (Network and Information Systems), ktorú schválila vláda v polovici roku 2016, aby sme zaručili, že väčšina digitálnych spoločností pôsobiacich v Európe je chránená pred modernými počítačmi útokov. Tieto spoločnosti majú čas do 10. mája 2018, kedy budú platiť nové pravidlá definované v tejto smernici.
Regulačné orgány v súčasnosti údajne pracujú na tom vývoj jednoduchého systému, ktorý by firmám uľahčil oznamovanie porušení a zlyhaní IT na ich konci.
To sa bude týkať prevádzkovateľov základných služieb (OES) a budú musieť hlásiť všetky kybernetické útoky nad momentálne nedefinovaný prah
. Pokuty nebudú uvalené okamžite. Namiesto toho budú regulačné orgány EÚ spočiatku vydávať právne záväzné pokyny, aby im poskytli určitý čas na posilnenie ich bezpečnosti. A potom uvaliť mastnú pokutu, ak to spoločnosti nesplnia ani po upozornení.Vláda Spojeného kráľovstva sa snaží urobiť zo svojej krajiny najbezpečnejšie digitálne útočisko pre spoločnosti, k čomu Margot James, ministerka pre digitálny a kreatívny priemysel, povedala:
Chceme, aby naše základné služby a infraštruktúra boli pripravené a pripravené na riešenie kybernetických útokov a aby boli odolné voči veľkému narušeniu služieb. Vyzývam všetkých verejných a súkromných prevádzkovateľov v týchto dôležitých sektoroch, aby teraz podnikli kroky a poradili sa s radami NCSC o tom, ako môžu zlepšiť svoju kybernetickú bezpečnosť.
Smernica NIS, ako sa verí, pomôže obmedziť a čeliť hlavným útokom na kybernetickú bezpečnosť a presadiť zavedenie prísnych bezpečnostných opatrení. The regulátori budú čoskoro schopní posúdiť infraštruktúru kybernetickej bezpečnosti kritických priemyselných odvetví krajiny aby bolo dôležité zaručiť, že sú čo najrobustnejšie.
Nová smernica zaistí, že hrozby IT, ako je výpadok napájania, zlyhanie hardvéru a únosy siete, sa v nasledujúcich rokoch znížia na minimum. Vláda sa plánuje vyhnúť scenárom a panike, ktorá bola vyvolaná WannaCry ransomvér a Mirabot DDoS útoky predchádzajúci rok. Myslíte si teda, že vláda Spojeného kráľovstva urobila správny krok na potlačenie potenciálnych útokov na kybernetickú bezpečnosť? Dajte nám vedieť svoje myšlienky nižšie.
Odporúčané články
