JK mobiliojo / plačiajuosčio ryšio operatoriams gresia baudos, jei nesilaikoma kibernetinio saugumo taisyklių


JK vyriausybė šiandien kuria daugiau nei trejus metus paskelbė Skaitmeninio, kultūros departamento teigimu, naujos plačiajuosčio ryšio taisyklės bus taikomos plačiajuosčio ryšio ir mobiliojo ryšio operatoriams, siekiant sustiprinti savo tinklo saugumą nuo kibernetinių atakų. Žiniasklaida ir sportas.

Nauji reikalavimai apima tokias sritis, kaip (ir iš ko) paslaugų teikėjai gali įsigyti infrastruktūrą ir paslaugas; kaip paslaugų teikėjai policijos veiklą ir prieigą; investicijas į savo saugumą ir duomenų apsaugą bei jų stebėjimą; kaip teikėjai informuoja suinteresuotąsias šalis apie duomenų pažeidimus arba tinklo nutrūkimus; ir dar. Taisyklės bus pradėtos diegti spalį, o vežėjai naujas procedūras turės įgyvendinti iki 2024 m. kovo mėn.

Labai svarbu, kad tiems, kurie nesilaikys naujų taisyklių, grės didelės baudos: nesilaikant reikalavimų gali būti gauta iki 10 % metinių pajamų; už besitęsiančius pažeidimus bus skiriamos 100 000 svarų sterlingų (117 000 USD) baudos per dieną. Ryšių reguliavimo tarnyba „Ofcom“, kuri bendradarbiavo su Nacionaliniu kibernetinio saugumo centru kurdama naujus reglamentus ir praktikos kodeksą, vykdys reikalavimų laikymąsi ir skirs baudas.

Taisyklės yra pirmosios didelės vykdymo direktyvos Telekomunikacijų (saugumo) įstatymaskuris buvo priimtas dėl įstatymo 2021 m. lapkritį.

„Mes žinome, kaip žalingos gali būti kibernetinės atakos prieš kritinę infrastruktūrą, o plačiajuosčio ryšio ir mobiliojo ryšio tinklai yra mūsų gyvenimo būdo pagrindas“, – sakoma skaitmeninės infrastruktūros ministro Matto Warmano pranešime. „Mes stipriname šių gyvybiškai svarbių tinklų apsaugą, įdiegdami vieną griežčiausių pasaulyje telekomunikacijų saugumo režimų, kurie apsaugo mūsų ryšius nuo esamų ir būsimų grėsmių.

Naujų saugumo įstatymų atsiradimas ir vykdymo procesas atsiduria kryžkelėje.

Viena vertus, vis didėjant saugumo pažeidimų apimčiai ir dažniui, vienas iš svarbiausių kovos su elektroniniais nusikaltimais laukų buvo tinklo infrastruktūra – mobiliojo ir plačiajuosčio ryšio bėgiai, kurių turi veikti visos mūsų programos ir įrenginiai. Daugeliu atvejų plačiajuosčio ryšio ir mobiliojo ryšio paslaugų teikėjai nustatė savo standartus ir procesus, nors vyriausybė šiandien nurodė, kad telekomunikacijų tiekimo grandinės apžvalga, kurią ji atliko, „rasti paslaugų teikėjai dažnai turi mažai paskatų taikyti geriausią saugumo praktiką“.

Kita vertus, per daugelį metų buvo padaryta nemažai pažeidimų, kurie rodo ne tik sėdinčią antį, kuri yra tinklo infrastruktūra, bet ir nesugebėjimą jos apsaugoti. Tai buvo incidentai, kurie grasina atskleisti vežėjų šaltinio kodas; turėti kontaktą atsaina saugumo politika gauti prieigą prie tinklo; ir kurdami tikslus iš savo klientų nebūdamas stipresnis dėl saugumo. Žaidimo padėtis buvo ypač apnuogintas prieš kelerius metus, kai 5G tinklai pradėjo formuotis, kai kilo klausimų ne tik dėl to, kaip tie tinklai bus apsaugoti, bet ir dėl to, ar perkama pati įranga – Kinijos pardavėjai tuo metu buvo pagrindinė problema, kuri pirmą kartą įgavo formą – buvo saugus.

Naujųjų taisyklių tikslas turi būti visa apimantis, apimantis ne tik tinklų kūrimą ir valdymą, bet ir juose veikiančias paslaugas.

Kaip nurodo vyriausybė, jie „saugo savo tinklų ir paslaugų tvarkomus duomenis ir užtikrina svarbiausias funkcijas, leidžiančias juos valdyti ir valdyti; apsaugoti programinę įrangą ir įrangą, kuri stebi ir analizuoja jų tinklus ir paslaugas; [require providers to] gerai suprasti savo saugumo rizikas ir gebėti atpažinti, kada vyksta anomali veikla, reguliariai pranešdami vidinėms valdyboms; ir atsižvelgti į tiekimo grandinės riziką bei suprasti ir kontroliuoti, kas gali pasiekti savo tinklus ir paslaugas bei keisti jų veikimą, kad padidintų saugumą.

Pažymėtina, kad naujieji įstatymai nenustato jokių konkrečių įmonių ar šalių pavadinimų, suteikiančių vyriausybei teisę keisti kursą, bet gali būti vertinamas kaip būdas toliau politizuoti procesą.

„Mes vis labiau pasikliaujame savo telekomunikacijų tinklais savo kasdieniame gyvenime, savo ekonomikoje ir pagrindinėmis paslaugomis, kuriomis visi naudojamės“, – pranešime sakė NCSC technikos direktorius dr. Ianas Levy. „Šios naujos taisyklės užtikrins, kad tų tinklų saugumas ir atsparumas bei įranga, kuria jie grindžiami, būtų tinkami ateičiai.