Strom-, Transport-, Wasser-, Energie-, Transport- und Gesundheitsversorger könnten im Rahmen von Vorschlägen zur Verbesserung der Cybersicherheit und Netzwerkresilienz mit Geldstrafen in Millionenhöhe belegt werden.
Energieversorger könnten mit einer Geldstrafe von 17 Millionen Pfund belegt werden, wenn sie sich nicht ausreichend vor Cyberangriffen schützen.
Organisationen, die wichtige nationale Infrastrukturdienste bereitstellen, einschließlich Strom, Wasser, Energie, Transport usw Dem Gesundheitswesen drohen Bußgelder in Höhe von 17 Millionen Pfund oder vier Prozent ihres weltweiten Umsatzes, wenn sie sich nicht davor schützen Cyberangriffe.
Der Plan wird von der britischen Regierung geprüft, während sie prüft, wie die Richtlinie über Netzwerk- und Informationssysteme (NIS) der Europäischen Union ab Mai 2018 umgesetzt werden kann. Die Richtlinie stellt das erste EU-weite Gesetz zur Cybersicherheit dar und sieht rechtliche Maßnahmen vor, um die Mitgliedstaaten und ihre wesentlichen Dienste vor Cyberangriffen zu schützen.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Diese Konsultation zum Schutz wesentlicher Dienste findet einige Monate später statt Teile des Nationalen Gesundheitsdienstes waren lahmgelegt -- in einigen Fällen für mehr als eine Woche -- durch das Globale WannaCry-Ransomware-Ausbruch.
Nach Angaben des Ministeriums für Digitales, Kultur, Medien und Sport wären die Bußgelder das letzte Mittel – und werden nicht angewendet Organisationen, die angemessene Cybersicherheitsmaßnahmen eingerichtet haben und dennoch einen Systemausfall infolge eines haben Cyber Attacke. Zum jetzigen Zeitpunkt ist sich die Regierung nicht darüber im Klaren, was genau das Ergreifen geeigneter Vorsichtsmaßnahmen ausmacht.
NIS ist von der getrennt Allgemeine Datenschutzbestimmungen der EU Diese sollen bis Mai 2018 in Kraft treten und sollen vor Datenverlust und nicht vor Dienstausfällen schützen.
Im Rahmen der Cybersicherheitsstandards müssen Infrastrukturanbieter eine Strategie zum Verständnis und zur Verwaltung entwickeln Gefahren sowie die Umsetzung von Maßnahmen zur Verhinderung von Angriffen und Systemausfällen, einschließlich der Sensibilisierung der Mitarbeiter durch Schulungen. Unternehmen werden außerdem dazu verpflichtet, Vorfälle sofort zu melden und sicherzustellen, dass sie im Falle eines Angriffs die Systeme schnellstmöglich wiederherstellen können.
Die Regierung wird voraussichtlich Workshops mit Betreibern wichtiger nationaler Infrastrukturen veranstalten, um deren Meinung zu prüfen, bevor Vorschläge für Bußgelder vorgelegt werden.
„Wir wollen, dass das Vereinigte Königreich der sicherste Ort der Welt ist, an dem man leben und online sein kann, und dass unsere wesentlichen Dienste und Infrastruktur auf die zunehmende Verbreitung vorbereitet sind.“ „Wir verringern das Risiko von Cyberangriffen und sind widerstandsfähiger gegen andere Bedrohungen wie Stromausfälle und Umweltgefahren“, sagte der Minister für Digitales, Matt Hancock.
„Die NIS-Richtlinie ist ein wichtiger Teil dieser Arbeit und ich ermutige alle öffentlichen und privaten Wir bitten Organisationen in diesen Sektoren, an dieser Konsultation teilzunehmen, damit wir dieses Ziel gemeinsam erreichen können“, er fügte hinzu.
Der Nationales Zentrum für Cybersicherheit – der Zweig des GCHQ, der für den Schutz des Vereinigten Königreichs vor Cyberangriffen verantwortlich ist – hat Organisationen auch dazu ermutigt, sich an Gesprächen mit der Regierung zu beteiligen.
„Wir begrüßen diese Konsultation und sind uns einig, dass viele Organisationen mehr tun müssen, um ihre Cybersicherheit zu erhöhen“, sagte NCSC-CEO Ciaran Martin.
Die öffentliche Konsultation wird die wesentlichen Dienste abdecken, die die Richtlinie abdecken muss, die vorgeschlagenen Strafen, die vorgeschlagenen Sicherheitsmaßnahmen, die Fristen für die Meldung von Vorfällen und wie sich dies auf Anbieter digitaler Dienste auswirken wird.
Interessierte können bis zum 30. September 2017, 23:45 Uhr, antworten um das Online-Formular auszufüllen.
Die Vorschläge zur Verhängung von Geldstrafen für wesentliche Dienstleister wegen unzureichender Cybersicherheit kommen ebenfalls nach der Regierung eine Reihe von Richtlinien herausgegeben für vernetzte und autonome Fahrzeuge, um diese besser vor Hackern und Cyberangriffen zu schützen.
LESEN SIE MEHR ÜBER CYBERSICHERHEIT
- Cyberangriffe bedrohen die Demokratie selbst, warnt die NATO
- Wie Hacker das Stromnetz der Ukraine angriffen: Auswirkungen auf die Sicherheit des industriellen IoT
- Großbritannien wird „zurückschlagen“, wenn es einem Cyberangriff ausgesetzt wird, sagt die Regierung
- Jetzt sind Cyberwaffen im Spiel: Von der Sabotage eines nordkoreanischen Raketentests durch die USA bis hin zu gehackten Notsirenen in Dallas
- Abwehr des Cyberkriegs: Wie die Elite der Cybersicherheit daran arbeitet, eine digitale Apokalypse zu verhindern [TechRepublic]