پنج تغییر بزرگ در لایحه امنیت سایبری بریتانیا؛ قانونی که قدرت نظارتی را به سطح بعدی می‌برد

در حرکتی که توسط بسیاری از کارشناسان امنیتی به‌عنوان نقطه عطفی در سیاست‌گذاری سایبری شناخته شده، دولت بریتانیا تغییرات گسترده‌ای را در لایحه پیشنهادی Cyber Security and Resilience Bill مطرح کرده است. این تغییرات با هدف افزایش تاب‌آوری دیجیتال کشور، افزایش نظارت و بهبود امنیت زیرساخت‌های حیاتی در فضای سایبری طراحی شده‌اند. در این مطلب، پنج محور کلیدی این لایحه با استناد به منابع رسمی تشریح می‌شود.

۱. گسترش دامنه قانون‌گذاری به MSPها

یکی از تغییرات مهم، اضافه شدن شرکت‌های Managed Service Providers (MSP) به حوزه تحت نظارت قانون است. پیش‌نویس لایحه نشان می‌دهد که حدود ۹۰۰ تا ۱۱۰۰ MSP جدید وارد این چارچوب خواهند شد. این اقدام باعث می‌شود شرکت‌هایی که خدمات فناوری اطلاعات به دیگر سازمان‌ها ارائه می‌دهند، مسئول امنیت خود و مشتریان‌شان شوند و سطح کلی امنیت زیرساخت دیجیتال را ارتقا دهند.

۲. گزارش‌دهی سریع و الزامات جدید

لایحه پیشنهاد می‌دهد که شرکت‌ها ملزم شوند ظرف ۲۴ ساعت گزارش اولیه حادثه امنیتی را به نهادهای ناظر ارسال کنند و گزارش کامل آن را ظرف ۷۲ ساعت ارائه دهند. وجود چنین الزاماتی باعث شفافیت بیشتر در نحوه مدیریت تهدیدات سایبری و واکنش سریع‌تر به حملات خواهد شد - به ویژه وقتی حملات به زیرساخت‌های حیاتی صورت می‌گیرد.

۳. تقویت اختیارات نظارتی

قانون جدید به رگولاتورها قدرت بیشتری می‌دهد تا فعالیت‌های نظارتی خود را گسترش دهند. از جمله این اختیارات:

• مطالبه هزینه نظارت از شرکت‌های مشمول قانون

• امکان بازرسی‌های فنی و بررسی دقیق‌تر سیستم‌ها برای تضمین انطباق

• استفاده از مقررات فرعی برای به‌روزرسانی سریع‌تر استانداردها با توجه به تهدیدات نوظهور

۴. نظارت بر زنجیره تامین - تعیین «تأمین‌کنندگان حیاتی»

یکی از بخش‌های محوری لایحه، تمرکز بر امنیت زنجیره تأمین دیجیتال است. طبق سیاست‌نامه رسمی، دولت قصد دارد «تأمین‌کنندگان حیاتی (Designated Critical Suppliers)» را تعریف کند؛ شرکت‌هایی که اگر آسیب‌پذیری در آن‌ها وجود داشته باشد، می‌توانند تأثیر زیادی بر خدمات حیاتی داشته باشند.
این بخش می‌تواند گامی بزرگ برای کاهش تهدیداتی باشد که از طریق شرکت‌های کوچک‌تر یا تأمین‌کنندگان واسطه به زیرساخت‌های مهم وارد می‌شوند.

۵. تامین مالی پایدار برای نظارت

لایحه جدید مکانیسمی برای تأمین مالی نهادهای نظارتی معرفی می‌کند که به آن‌ها اجازه می‌دهد هزینه‌های نظارت را از شرکت‌های تحت قانون دریافت کنند. این مدل باعث می‌شود نهادهای تنظیم‌گر بتوانند منابع لازم را برای اجرای کامل وظایف نظارتی خود تأمین کرده و در برابر تهدیدات در حال رشد پاسخگو باشند.

تحلیل و پیامدها

کارشناسان بر این باورند که این اصلاحات قانونی می‌تواند بریتانیا را به یکی از پیشگامان امنیت سایبری در سطح جهانی تبدیل کند. گنجاندن MSPها تحت نظارت قانونی، باعث فشار بر شرکت‌های ارائه‌دهنده خدمات فناوری می‌شود تا سطح امنیت‌شان را ارتقا دهند. هم‌زمان، تعیین تأمین‌کنندگان حیاتی استراتژیک می‌تواند نقطه ضعف‌های زنجیره‌ای را پوشش دهد که قبلاً نادیده گرفته شده بود.

اما این تغییرات بار سنگینی را نیز بر شرکت‌ها تحمیل خواهد کرد. برای شرکت‌های کوچک‌تر، هزینه تطبیق با الزامات جدید و تهیه گزارش‌ها می‌تواند زیاد باشد. علاوه بر این، نهادهای نظارتی باید ظرفیت و منابع لازم را برای اجرای این قوانین جدید داشته باشند.

از دیدگاه بلندمدت، این لایحه می‌تواند باعث افزایش اعتماد عمومی به زیرساخت‌های دیجیتال، کاهش ریسک حملات زنجیره‌ای و بهبود تاب‌آوری سایبری کشور شود. با این حال، موفقیت آن بستگی زیادی به نحوه اجرای دقیق مقررات، همکاری بین دولت و بخش خصوصی و توانایی نهادهای نظارتی در اعمال قانون دارد.

برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.