Компании могут предотвратить атаки, сообщая властям об инцидентах.
Правительство Великобритании Для просмотра ссылки Войдиили Зарегистрируйся проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при открытии парламента и стало ответом на увеличивающееся число атак программ-вымогателей на британские компании.
Законопроект включает обязательное требование для компаний сообщать о случаях атак программ-вымогателей. Мера направлена на улучшение осведомленности правительства о кибератаках и своевременное реагирование на них. Представители власти заявляют, что новые нормы помогут закрыть существующие пробелы в защите и предотвратить атаки на критически важные общественные службы.
Однако предложенный законопроект не столь амбициозен, как первоначальные планы Министерства внутренних дел. Ранее предлагалось обязать всех пострадавших от атак программ-вымогателей сообщать об инцидентах и получать разрешение от властей перед выплатой выкупа. Также Для просмотра ссылки Войдиили Зарегистрируйся запретить компаниям, работающим в сфере критической инфраструктуры, выплачивать выкуп, чтобы Для просмотра ссылки Войди или Зарегистрируйся к атакам на такие объекты.
Текущая версия закона будет распространяться только на «регулируемые субъекты», а не на весь частный сектор. В число таких субъектов могут войти поставщики управляемых услуг (MSP), которые обеспечивают поддержку IT-инфраструктуры для небольших компаний. Пока неясно, будут ли новые правила распространяться на другие сторонние сервисы, участвующие в цепочках поставок услуг критической инфраструктуры.
Критически важные организации в Великобритании неоднократно подвергались кибератакам. Например, в июне Для просмотра ссылки Войдиили Зарегистрируйся тысяч медицинских приемов и операций в Лондоне, включая сотни процедур по лечению рака.
Текущие законы о кибербезопасности, известные как Регламент сетевых и информационных систем ( Для просмотра ссылки Войдиили Зарегистрируйся ), были приняты в 2018 году на основе Для просмотра ссылки Войди или Зарегистрируйся Евросоюза. Они устанавливают стандарты безопасности для поставщиков критической инфраструктуры и цифровых услуг, а также предписывают обязательное сообщение о кибератаках.
Однако высокий порог для обязательного уведомления о происшествии оставляет реальное количество таких отчетов низким. Например, отчетный инцидент NIS для распределительной сети электроэнергии должен включать незапланированную потерю поставок с менее 50 000 клиентами в течение более 3-ёх минут. Инцидент, затрагивающий национально значимый DNS -резолвер, приведет к падению пропускной способности сервиса более чем на 25% в течение 15 минут или дольше.
Обновленные законы пересмотрят такие пороги и обяжут компании увеличивать количество сообщений о кибератаках, что даст правительству более полное представление о существующих угрозах и позволит своевременно реагировать на потенциальные атаки. Законопроект также наделит отраслевые регуляторы полномочиями для проверки соблюдения норм кибербезопасности, включая возможности возмещения затрат и проведения расследований потенциальных уязвимостей.
Законопроект разрабатывается Министерством науки, инноваций и технологий. Точные сроки внесения в парламент пока не объявлены.
Напомним, что в начале июня в Лондоне разразился серьезный кризис в системе здравоохранения после того, как Synnovis, предоставляющая больницам лабораторные услуги, Для просмотра ссылки Войдиили Зарегистрируйся с применением вымогательского ПО. Пришлось отменить множество операций, а в нескольких крупнейших лондонских медучреждениях был объявлен режим ЧС.
По Для просмотра ссылки Войдиили Зарегистрируйся Sophos, за минувший год медианная сумма, уплаченная вымогателям, достигла рекордных 2,54 миллиона долларов, что в 41 раз превышает прошлогодний (62 500 долларов). В исследовании приняли участие 275 организаций КНИ, из которых 86 раскрыли финансовые детали инцидентов. Средний размер выкупов в 2024 году вырос до 3,225 миллиона долларов, что в 6 раз больше, чем год назад.
Правительство Великобритании Для просмотра ссылки Войди
Законопроект включает обязательное требование для компаний сообщать о случаях атак программ-вымогателей. Мера направлена на улучшение осведомленности правительства о кибератаках и своевременное реагирование на них. Представители власти заявляют, что новые нормы помогут закрыть существующие пробелы в защите и предотвратить атаки на критически важные общественные службы.
Однако предложенный законопроект не столь амбициозен, как первоначальные планы Министерства внутренних дел. Ранее предлагалось обязать всех пострадавших от атак программ-вымогателей сообщать об инцидентах и получать разрешение от властей перед выплатой выкупа. Также Для просмотра ссылки Войди
Текущая версия закона будет распространяться только на «регулируемые субъекты», а не на весь частный сектор. В число таких субъектов могут войти поставщики управляемых услуг (MSP), которые обеспечивают поддержку IT-инфраструктуры для небольших компаний. Пока неясно, будут ли новые правила распространяться на другие сторонние сервисы, участвующие в цепочках поставок услуг критической инфраструктуры.
Критически важные организации в Великобритании неоднократно подвергались кибератакам. Например, в июне Для просмотра ссылки Войди
Текущие законы о кибербезопасности, известные как Регламент сетевых и информационных систем ( Для просмотра ссылки Войди
Однако высокий порог для обязательного уведомления о происшествии оставляет реальное количество таких отчетов низким. Например, отчетный инцидент NIS для распределительной сети электроэнергии должен включать незапланированную потерю поставок с менее 50 000 клиентами в течение более 3-ёх минут. Инцидент, затрагивающий национально значимый DNS -резолвер, приведет к падению пропускной способности сервиса более чем на 25% в течение 15 минут или дольше.
Обновленные законы пересмотрят такие пороги и обяжут компании увеличивать количество сообщений о кибератаках, что даст правительству более полное представление о существующих угрозах и позволит своевременно реагировать на потенциальные атаки. Законопроект также наделит отраслевые регуляторы полномочиями для проверки соблюдения норм кибербезопасности, включая возможности возмещения затрат и проведения расследований потенциальных уязвимостей.
Законопроект разрабатывается Министерством науки, инноваций и технологий. Точные сроки внесения в парламент пока не объявлены.
Напомним, что в начале июня в Лондоне разразился серьезный кризис в системе здравоохранения после того, как Synnovis, предоставляющая больницам лабораторные услуги, Для просмотра ссылки Войди
По Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru