Liz Kendall เลขานุการวิทยาศาสตร์ (เครดิต: Alecsandra Dragoi / ภาควิชาวิทยาศาสตร์ นวัตกรรมและเทคโนโลยี)
กฎหมายใหม่ได้รับการแนะนำในรัฐสภาเพื่อช่วยปกป้อง NHS และภาคส่วนอื่นๆ จากการคุกคามของการโจมตีทางไซเบอร์
ร่างพระราชบัญญัติความปลอดภัยและความยืดหยุ่นทางไซเบอร์มีจุดมุ่งหมายเพื่อปรับปรุงการป้องกันทางไซเบอร์ในสหราชอาณาจักรและป้องกันการโจมตีที่คล้ายกับการโจมตีด้วยแรนซัมแวร์ Synnovis ในเดือนมิถุนายน 2024 ซึ่งทำให้บริการ NHS ในลอนดอนหยุดชะงักและส่งผลให้ผู้ป่วยเสียชีวิต
ผู้ให้บริการประมาณ 1,000 รายจะตกอยู่ในขอบเขตของมาตรการ ซึ่งจะกำหนดให้ผู้ให้บริการบุคคลที่สามเพิ่มความปลอดภัยทางไซเบอร์ในด้านต่างๆ เช่น การประเมินความเสี่ยง เพื่อลดผลกระทบที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ และปรับปรุงการปกป้องข้อมูลและการป้องกันความปลอดภัยเครือข่าย
Liz Kendall รัฐมนตรีกระทรวงวิทยาศาสตร์ นวัตกรรม และเทคโนโลยีกล่าวว่า “ความปลอดภัยทางไซเบอร์คือความมั่นคงของชาติ กฎหมายฉบับนี้จะช่วยให้เราสามารถเผชิญหน้ากับผู้ที่ขัดขวางวิถีชีวิตของเราได้ ฉันกำลังส่งข้อความที่ชัดเจนถึงพวกเขาว่า สหราชอาณาจักรไม่ใช่เป้าหมายที่ง่าย
“เราทุกคนทราบดีถึงความขัดข้องที่เกิดจากการโจมตีทางไซเบอร์ในแต่ละวัน กฎหมายใหม่ของเราจะทำให้สหราชอาณาจักรปลอดภัยยิ่งขึ้นจากภัยคุกคามเหล่านี้
“นั่นหมายถึงการยกเลิกการนัดหมายของ NHS น้อยลง การหยุดชะงักต่อบริการและธุรกิจในท้องถิ่นน้อยลง และการตอบสนองระดับชาติที่รวดเร็วขึ้นเมื่อมีภัยคุกคามเกิดขึ้น”
ร่างกฎหมายว่าด้วยความมั่นคงและความยืดหยุ่นทางไซเบอร์ได้รับการเสนอต่อรัฐสภาเมื่อวันที่ 12 พฤศจิกายน พ.ศ. 2568 หลังจากมีการประกาศครั้งแรกในสุนทรพจน์ของพระบาทสมเด็จพระเจ้าอยู่หัวในเดือนกรกฎาคม พ.ศ. 2567
แผนสำหรับการเรียกเก็บเงินซึ่งเผยแพร่ในเดือนเมษายน พ.ศ. 2568 ได้รวมข้อเสนอเพื่อกำหนดให้องค์กรและซัพพลายเออร์เพิ่มขึ้น รวมถึงศูนย์ข้อมูล ผู้ให้บริการที่มีการจัดการ และซัพพลายเออร์ที่สำคัญ เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
ภายใต้ร่างกฎหมายดังกล่าว หน่วยงานกำกับดูแลจะมีเครื่องมือเพิ่มเติมในการปรับปรุงความปลอดภัยทางไซเบอร์และความยืดหยุ่นในพื้นที่ที่พวกเขาควบคุม โดยองค์กรต่างๆ จะต้องรายงานเหตุการณ์ต่างๆ ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลและศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใน 24 ชั่วโมง พร้อมรายงานฉบับเต็มภายใน 72 ชั่วโมง
เลขาธิการด้านเทคโนโลยีจะได้รับอำนาจใหม่ในการสั่งการหน่วยงานกำกับดูแลและองค์กรที่พวกเขาดูแล เช่น NHS trusts เพื่อดำเนินการตามขั้นตอนเฉพาะและได้สัดส่วนเพื่อป้องกันการโจมตีทางไซเบอร์ ในกรณีที่มีภัยคุกคามต่อความมั่นคงแห่งชาติของสหราชอาณาจักร
ซึ่งรวมถึงการกำหนดให้พวกเขาเสริมความแข็งแกร่งในการติดตามหรือแยกระบบที่มีความเสี่ยงสูงเพื่อปกป้องและรักษาความปลอดภัยบริการที่จำเป็น
Jill Popelka กรรมการผู้จัดการของบริษัทรักษาความปลอดภัยทางไซเบอร์ในสหราชอาณาจักร Darktrace กล่าวถึงกฎหมายใหม่ว่า “เราได้เห็นผู้โจมตีทางไซเบอร์กำหนดเป้าหมายไปที่ห่วงโซ่อุปทานและผู้ให้บริการที่ได้รับการจัดการมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา รวมถึงสถาบันที่สำคัญเช่น NHS และกระทรวงกลาโหม
“เป็นเรื่องที่น่ายินดีที่จะเห็นร่างกฎหมายตระหนักถึงความเสี่ยงในระบบนิเวศดิจิทัล นอกจากนี้ยังเป็นเรื่องดีที่รัฐบาลให้ความสำคัญกับการพิสูจน์สภาพแวดล้อมด้านกฎระเบียบด้านความปลอดภัยทางไซเบอร์ในอนาคต และสร้างบทบาทที่แข็งแกร่งยิ่งขึ้นสำหรับกรอบการประเมินทางไซเบอร์ของ NCSC”
“การเปลี่ยนแปลงเหล่านี้จะช่วยให้องค์กรมีความมั่นใจมากขึ้นในการนำเทคโนโลยีใหม่ๆ มาใช้ ในขณะที่ยังคงเตรียมพร้อมสำหรับภัยคุกคามที่วิวัฒนาการต่อไป”
ในขณะเดียวกัน หลังจากการสืบสวนการโจมตีทางไซเบอร์เมื่อปีที่แล้ว Synnovis กำลังติดต่อกับองค์กร NHS ที่ถูกขโมยข้อมูล รวมถึงชื่อผู้ป่วย หมายเลข NHS และผลการทดสอบ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Saif Abed ซึ่งเป็นหุ้นส่วนผู้ก่อตั้ง AbedGraham Group ได้เรียกร้องให้มีการสอบสวนสาธารณะเกี่ยวกับการโจมตีดังกล่าว และเรียกร้องให้ผู้นำ NHS เขียนถึงสมาชิกสภาผู้แทนราษฎรเพื่อขอให้มีการสอบสวนเกี่ยวกับความปลอดภัยทางไซเบอร์ของ NHS และความปลอดภัยของผู้ป่วย