英国计划出台更严法规保护公共服务免受网络攻击 - 新加坡雅虎新闻

英国政府正推进加强公共服务网络安全防御的计划，通过对提供关键服务的公司实施更严格的监管。这些公司支持包括国家医疗服务体系（NHS）在内的私营和公共部门组织，必须遵守更严格的安全标准，以更好地保护敏感系统免受网络攻击。此次加强安全的推动源于近期一系列网络事件，暴露了关键政府和商业基础设施的脆弱性。\n\n2024年初，黑客成功入侵国防部的工资系统，展示了网络犯罪分子如何渗透即使是严密防护的国家安全网络。最近，一次攻击中断了超过11,000个NHS医疗预约和手术，严重影响医疗服务。此外，多个知名英国品牌如Marks & Spencer、Co-op和Jaguar Land Rover因网络攻击遭遇运营中断，凸显这些威胁在各行业的广泛性。\n\n根据拟议立法，提供IT管理、帮助台支持和网络安全等关键服务的中大型公司将纳入政府监管。鉴于这些供应商通常拥有政府机构、国家基础设施和商业网络的可信访问权限，他们将承担“明确的安全职责”，确保防御措施坚固。公司需及时向政府和客户报告任何重大或潜在重大网络事件，确保透明和迅速响应。\n\n此外，监管机构将获得新权力，可将某些供应商指定为关键服务供应商，从而加强监督和执法。政府还计划对严重违规行为施加更严厉的处罚，以遏制疏忽和懈怠。重要的是，新提案禁止公共部门机构和关键国家基础设施运营者——包括NHS、地方议会和学校——向网络犯罪分子支付赎金。此举旨在消除攻击者的激励，减少勒索软件事件的财务影响。\n\n科学、创新与技术部（DSIT）推出的这些举措，表明其在日益数字化的世界中积极保护公共服务的态度。对IT服务提供商的更严格控制，承认了其在维护关键系统安全态势中的关键作用。通过强制事件报告和加重处罚，英国旨在培养问责和韧性文化，应对不断演变的网络威胁。随着网络攻击日益复杂和频繁，这些措施是保护国家关键基础设施和公众信任的重要一步。