对于网络安全差的CNI提供者确认了契约罚款
政府警告英国最关键的行业,以促进网络安全或面临良好的罚款,让自己易受攻击。
如果他们今年5月在5月在5月以后,他们可以被罚款高达1700万英镑的能源,运输,水,健康和其他关键服务公司。
罚款是政府正在介绍欧盟(欧盟)网络和信息系统(NIS)指令的新一揽子措施的一部分。
新措施遵循2017年的磋商,由数字,文化,媒体和体育(DCMS)部门寻求行业的意见,从2018年5月10日开始实施NIS指令。
政府宣布,新监管机构将贝布雷托评估关键产业,以确保计划尽可能强大。
政府声称“简单,直截了当”的报告系统将进行设置,以便简单地报告网络泄露和IT失败,因此可以快速识别和采取行动。
这旨在确保确保英国运营商在电力,运输,水,能源,运输,运输,健康和数字基础设施中准备处理越来越多的网络威胁。
新措施还涵盖了影响它的其他威胁,例如停电,硬件故障和环境危害。
在新措施下,NIS指令将涵盖Wannacry和高调系统故障等网络泄露的网络泄露。
这些事件必须向监管机构报告,他们会评估是否适当的安全措施。监管机构将有权发布合法绑定指令以提高安全性,以及 - 如果合适的话 - 施加经济处罚。
与IT网络和信息系统损失的新措施将在同一时间与新英国数据保护立法同时引入,该立法也将为最高1700万英镑的罚款提供足够的措施来保护个人数据。
数字和创意产业部长Margot James表示,新的和强大的网络安全措施旨在确保英国是世界上最安全的地方生活和在线。“我们希望我们的基本服务和基础设施被引入并准备解决网络攻击,并因对服务的主要破坏而有弹性。“我鼓励所有公共和私人运营商在这些基本行业中采取行动,并咨询国家网络安全中心就如何提高网络安全的建议,”她说。
NCSC发布了授权指导措施,以帮助组织遵守。这些是在政府磋商和政府回应中列出的14项关键原则,并与现有的网络安全标准保持一致。
NCSC首席Ciaran Martin表示,新的指导将明确了解旨在实施必要网络安全措施的组织。“网络和信息系统为日常活动提供了关键支持,因此它们尽可能安全至关重要,”他说。
政府注意到罚款将是最后一个手段,不适用于充分评估风险的运营商,采取适当的安全措施,并与监管机构进行,但仍遭受攻击。
在磋商后,已简化事件报告安排,运营商向其主管当局报告。罚款将以最多1700万英镑固定,并将更清楚地制定新的立法,以了解他们是否必须遵守NIS指令。
政府表示,执行NIS指令的措施将确保基本服务经营者正在实施强大的网络防御,并且是英国五年£1.9亿英镑的国家网络安全战略的重要组成部分,以保护国家免受网络威胁的保护,并制造英国最安全的地方,在线生活和工作。
2017年8月,信息自由(FOI)要求ByCorero Network SecurityRevepEt,英国39%的CNI组织尚未完成政府到网络安全计划的10个步骤,其中42%的NHS信托批准他们尚未完成该计划的信任。
FOI调查结果表明,许多关键基础设施供应商不是网络弹性,因为它们应该面对不断增长和复杂的网络威胁,并且他们没有足够的做法来解决拒绝服务(DDOS)攻击。
据Simon Sholeer是一家专门从事国际律师事务所鸟类和鸟类的网络安全的合作伙伴,NIS指令在很大程度上没有注意到。
“虽然大多数企业正在达到GDPR合规的挑战,但NIS指令出现在很少的议程上,”他每周告诉电脑。
“鉴于必要服务的运营商,包括定义的数字服务提供商,面对制裁的前景等于GDPR中的制裁的前景,遵守NIS指令应在优先级列表中高,”射手表示。
据英国技术贸易协会Techuk称,重要的是该国的关键基础设施仍然适应日益增长的网络威胁。
“这就是为什么我们欢迎政府提出的强大计划来实施NIS指令,”Techuk计划,网络和国家安全负责人Talal Rajab说
“仍然需要做更多的工作,特别是10月10日截止日期,包括需要进一步了解各位主管当局和各自的立法权的资源的详细信息,”他说。
然而,Rajab表示,Techuk特别高兴地看到,NCSC对组织需要采取的安全措施来发布的详细指导,以遵守。
“必要服务的运营商现在必须采取行动,并考虑这一指导,确保我们依赖的基本服务是网络弹性和安全,”他说。