英國公布網路安全與韌性法(Cyber Security and Resilience Bill),加強國家網絡安全,確保經濟長期穩定成長
英國科學、創新與科技部於 4 月 1 日公布網路安全與韌性法(Cyber Security and Resilience Bill)草案,加強國家網絡安全,確保經濟長期穩定成長,為政府《變革計劃》(Plan for Change)的一部分。該法要求為公共服務提供 IT 支援的企業強化網路安全措施,該法案預計將納管約 1千家供應商,並授予部長調整監管範圍之權力,確保能迅速應對不斷變化的網路威脅,例如指示納管機構加強網路防禦,該草案預計今年提交國會審查,草案其他內容包括:
• 要求數據中心、託管服務供應商 (MSP) 和關鍵供應商符合網路安全規定,第三方供應商需要在風險評估等領域加強網路安全,盡量降低網路攻擊可能造成的影響,同時加強資料保護和網路安全防禦。
• 監管機關將獲得更多政策工具,以提升所轄產業的網路安全性與韌性,並要求企業回報相關事件,協助建立更完善的網路威脅監測機制及資安防禦體系。
依政府數據,在 2015 年至 2019 年間,網路威脅每年造成英國經濟損失將近 220 億英鎊,去年夏天,英國NHS預約服務供應商 Synnovis 遭到網路攻擊,估計造成 3,270 萬英鎊的損失,其他數據也顯示,假設針對英格蘭東南部主要能源服務的網路攻擊,可能導致英國經濟損失超過 490 億英鎊。
截至 2024 年 9 月的一年內,國家網路安全中心 (NCSC) 共處理 430 起網路事件,其中 89 起被列為國家級重大事件,幾乎是每週兩起。最新的網路安全漏洞調查也指出,50% 的英國企業在過去 12 個月內曾遭受網路漏洞或攻擊,2024 年報告的事件將超過 700 萬件。NCSC 執行長 Richard Horne 表示,該草案將有助於加強水、電力、醫療保健等關鍵公共服務的網路防禦,NCSC 將與納管機構深入合作,推動網路安全評估架構(Cyber Assessment Framework)、網路安全基本原則(Cyber Essentials)及主動網路防禦(Active Cyber Defence)等計畫,以提升企業與公共機構的網路安全能力,確保其能應對日益複雜的數位威脅。
此法案與政府近期提升英國網絡安全的其他措施相呼應,包括:制定全球領先的 AI 網絡安全標準,保護 AI 系統。發起國際聯盟,提升網絡安全技能培訓。推動「Cyber Local」計劃,支持英國 132 億英鎊規模的網絡安全產業,該產業過去一年創造 6,600 個新就業機會。(資料來源:經濟部國際貿易署)