英國政府周三(11月12日)在國會提出了《網絡安全與韌性法案》(Cyber Security and Resilience Bill),若該法案最終得以通過,將可大幅強化醫療保健、飲用水供應商、交通和能源等基本公共服務的網攻防禦能力,抵禦日益嚴峻的網絡威脅。
這項新法案的一大核心變革是,將監管範圍首次擴大至供應鏈中的關鍵服務提供商。根據提案,向國家醫療服務體系(NHS)等公私部門提供IT管理、IT服務台支援和網絡安全服務的中大型公司,將首次受到法規約束。由於這些公司在政府、關鍵國家基礎設施和商業網絡中擁有「受信任的存取權限」,它們必須履行明確的安全職責。
政府擬計劃禁止公共部門機構和關鍵國家基礎設施的營運者,包括NHS、地方議會與學校等,向網絡犯罪份子支付贖金。
強化執法 加重通報義務
該法案為了堵住犯罪份子可能利用的供應鏈漏洞,賦予了監管機構新的權力,可以指定向基本服務提供服務的「關鍵供應商」(例如向NHS提供診斷服務或向水務公司提供化學品的企業)。這些被指定的供應商將必須符合最低安全要求。
法案同時改革了執法方式,針對嚴重違規行為將實施更嚴厲的、基於營業額的罰款,目標是確保「偷工減料不再比依法行事成本更低」。
在發生嚴重的網攻事件時,法案要求相關組織必須在24小時內向監管機構和國家網絡安全中心(NCSC)通報,並在72小時內提交完整報告。此外,若數據中心或數碼服務供應商面臨攻擊,必須迅速通知可能受影響的客戶。
保障延伸至新興領域
科技大臣被授予新權力,在英國面臨國家安全威脅時,可指示其監督的組織(如NHS信託機構和泰晤士水務公司)採取具體措施預防網攻,例如加強監控或隔離高風險系統,以確保重要服務的安全性。
法案也將數據中心以及管理家用智能設備(如電動車充電樁與電熱設備)用電的組織納入監管範圍,以降低對消費者和電網造成干擾的風險,強化英國的能源安全。
網絡威脅升級 經濟代價高昂
英國近年面臨日益增加的威脅。英國創新科技部(DSIT)表示,根據周三發布的獨立研究,網攻為英國帶來的年均損失已接近150億英鎊,約佔英國GDP的0.5%。
預算責任辦公室(OBR)估計,對關鍵國家基礎設施的網攻,可能使政府借款暫時增加逾300億英鎊,相當於GDP的1.1%。
近期,英國遭到了多次的重大網攻。包括2024年,黑客透過受管理的服務提供商入侵了國防部的薪資系統。NHS的Synnovis事件,導致超過11,000個醫療預約與手術受影響,有估算指出由此產生的成本高達3,270萬英鎊。
此外,瑪莎百貨(Marks & Spencer)和積架越野路華(Jaguar Land Rover)在內的英國大型品牌也受到網攻影響。
科技大臣Liz Kendall表示:「網絡安全就是國家安全。這項立法將使我們有能力對抗那些試圖破壞我們生活方式的人。」
她強調,新法將使英國更加安全,減少NHS預約取消,減少當地服務中斷。
國家網絡安全中心(NCSC)行政總裁Richard Horne也稱讚該法案是「更好地保護我們最關鍵服務的關鍵一步」。
英國民航局(UK Civil Aviation Authority)網絡安全監督主管Simon Sheeran表示,該法案將有助於提高航空業的網絡防禦能力。#
-------------------
香港大紀元創辦24周年
時代變,信念從未變。
-------------------
💪🏻支持我們,您可以:
刊登祝賀廣告
📞 熱線:2770 5566
成為網站會員
🔗 https://hk.epochtimes.com/subscribe
