بريطانيا: غرامات على الشركات عند الفشل في صد الهجمات الإلكترونية

قد تُواجه الشركات  والمؤسسات في المملكة المتحدة غرامات مالية تصل إلى 17 مليون جنيه إسترليني أو 4% من ناتجها الإجمالي حال فشلها في اتخاذ التدابير اللازمة لمنع الهجمات الإلكترونية التي تتسبب في تعطل خدمات رئيسية مثل شبكات الكهرباء والمياه والمواصلات والصحة.

وتقول الحكومة أن العقوبات المالية ستظل “الخيار الأخير”، ولن تُطبق إذا أثبتت المؤسسات نجاحها في تقييم المخاطر والاستعداد لها على نحوٍ مُلائم.

وتتبع الخطوة تعرض هيئة “الخدمات الصحية الوطنية” لهجوم الفدية الخبيثة “واناكراي” في شهر مايو/أيار 2017، ما تسبب في إلغاء عمليات جراحية وتغيير مسار سيارات الإسعاف وتعطل الوصول إلى سجلات المرضى. (للمزيد من التفاصيل طالع: ماذا حدث في هجوم الفدية الإلكترونية الواسع؟)

وضاعف من أهمية الأمن الإلكتروني مُشكلات واجهتها أنظمة تكنولوجيا المعلومات في “الخطوط الجوية البريطانية” في منتصف يوينو/حزيران، الأمر الذي عطَّل رحلات 75 ألف مسافر، وكلفها 80 مليون جنيه إسترليني. ولاحقًا ألقت الشركة باللائمة على أعطال الكهرباء وليس الهجمات الإلكترونية.

شبكة الكهرباء

تهدف العقوبات المالية المُقترحة لضمان حماية الخدمات الأساسية مثل الكهرباء والمياه والرعاية الصحية في مواجهة القرصنة والهجمات الإلكترونية

وتُعد الفكرة المقترحة جزءًا من مشاورات تُجريها الحكومة البريطانية خلال شهر أغسطس/آب الحالي حول الأمن الإلكتروني، وتستند إلى توجيه “شبكة وأنظمة المعلومات” الذي سيبدأ تنفيذه في شهر مايو/أيار 2018، ويُشكل جزءً من الاستراتيجية الوطنية للأمن الإلكتروني التي تصل قيمتها إلى 1.9 مليار جنيه إسترليني. (اقرأ أيضًا عن استراتيجية دبي للأمن الإلكتروني، وقرارات الحكومة الأمريكية لتعزيز الدفاعات الإلكترونية)

وقال مات هانكوك، وزير الشؤون الرقمية والثقافة:”نرغب أن تكون المملكة المتحدة المكان الأكثر أمنًا في العالم للعيش واستخدام الإنترنت، مع ضمان استعداد خدماتنا الأساسية والبنية التحتية للأخطار الإلكترونية المتزايدة، وتمتعها بمرونة أكبر في مواجهة التهديدات الأخرى مثل انقطاع التيار الكهربائي والأخطار البيئية”.

كما ستُطالب المؤسسات بالكشف عن استراتيجيتها في رصد الهجمات الإلكترونية والمراقبة الأمنية ورفع وعي العاملين، وكذلك الإبلاغ الفوري عن الحوادث وإجراءات الإصلاح.

برمجية "وانا كراي"، الفدية الخبيثة

كانت هيئة الخدمات الصحية الوطنية في بريطانيا أحد أشهر ضحايا برمجية “وانا كراي” للفدية الخبيثة

وقال سياران مارك الرئيس التنفيذي للمركز الوطني للأمن الإلكتروني، أن المؤسسات بحاجة لبذل المزيد من الجهد لتعزيز الأمن الإلكتروني. وأضاف أن “المركز مُلتزم بجعل المملكة المتحدة المكان الأكثر أمنًا في العالم للعيش والأنشطة التجارية على الإنترنت، لكننا لا نستطيع القيام بذلك وحدنا”. ويتبع المركز الحكومة ويسعى لتحسين استعداد القطاعين العام والخاص في مواجهة التهديدات الإلكترونية.

وتُشبه العقوبات المالية المُقتَرحة غرامات أخرى تخص اللوائح العامة لحماية البيانات التي سيبدأ تنفيذها في مايو/أيار من العام المُقبل بدلًا من قانون حماية البيانات الصادر عام 1996، وأكدت الحكومة البريطانية أن قرارها مغادرة  الاتحاد الأوروبي لن يُؤثر على تنفيذ لوائح حماية البيانات.

المصدر

الصور: 1 2 3