英国政府即将推出新的网络安全和弹性法案

新一届英国政府在 7 月 17 日的国王演讲中引用了一项新法案，为增强国家网络弹性打响了第一枪。
        英国政府在昨天发布的背景说明中表示，网络安全和弹性法案旨在“加强我们的防御，确保比以往任何时候都更重要的数字服务受到保护”。
        政府将以 2018 年 NIS 法规为基础实现这一目标，而该法规本身是欧盟指令的结果。在欧盟推出NIS 2 的同时，英国更新该法规的努力却停滞不前。
        Pinsent Masons 合伙人Stuart Davey 解释道：“英国上一届政府已经完成了一些改革英国NIS 制度的工作，他们对2018 年NIS 法规进行了审查，然后就可能的改革进行了磋商。拟议的改革重点是将NIS 的范围扩大到其他类型的数字服务提供商，并强调供应链网络管理的重要性，但自政府于2022 年11 月发布回应文件以来，这方面已经沉寂18 个月--- —直到现在。”

                                                                                                     关注关键基础设施
        新法案将重点关注关键基础设施提供商，扩大当前NIS 制度的范围“以保护更多的数字服务和供应链”。
        它将引入强制性勒索软件报告，以帮助当局更好地了解威胁的规模，并“通过扩大受监管实体必须报告的事件类型和性质，提醒我们注意潜在的攻击。”拟议的立法还将赋予监管机构新的权力，并扩大现有法规的范围。
        Davey 说：“政府已经确定了组织面临的日益加剧且不断演变的网络威胁，指出最近影响NHS 和国防部的备受瞩目的网络攻击，并计划提前推出这项新法案，而此前英国国家网络安全中心就中国和俄罗斯的网络能力发出了公开警告。”
        Orange Cyberdefense 战略和联盟总监Dominic Trott 解释说：“几周前，NHS 的一家供应商遭受了大规模勒索软件攻击，导致数千次预约和手术被取消。根据我们自己的数据，今年第一季度，医疗保健企业遭受了69 起网络勒索攻击，比2023 年第一季度增长了100% 以上。为了应对这种情况，组织必须优化技能获取、采用适当的流程和正确使用技术，以实现网络弹性。 很高兴看到该法案将通过扩大监管范围来保护供应链，从而对传统监管框架进行更新，而供应链对攻击者来说是一个越来越重要的威胁载体。”

                                                                                                   通过网络弹性促进增长
        Quod Orbis 首席执行官马丁·格林菲尔德补充说，该法案将帮助工党政府兑现其促进经济增长的承诺。他说：“现实情况是，多重干扰可能随时影响企业。如果没有积极主动和有凝聚力的网络安全战略，企业将难以实现持续的经济增长。国王演讲中宣布的举措是推动更安全、更繁荣的数字经济的必要和及时的举措。”
        单独的数字信息和智能数据法案将纳入数据保护和数字信息法案中的许多立法措施，该法案是对英国GDPR 的拟议更新，未能在上届议会及时通过。