CNI提供者面临网络安全失败的稀有罚款

在2018年5月10日，实施关于网络和信息系统安全性的新英国法律指令（NIS）生效。

所有由NIS主管当局为“基本服务运营商”分类的组织将受到新法律的影响。

新规则旨在确保英国最关键的行业提升网络安全，并通过契约罚款支持该部门的任何组织，无法采取足够的措施保护自己免受网络攻击。

如果他们未能拥有最强大的保障措施，能源，运输，水，健康和其他关键服务公司可能被罚款高达1700万英镑。

新措施还涵盖了影响它的其他威胁，例如停电，硬件故障和环境危害。

2017年，数字，文化，媒体和体育部门（DCMS）举行了一项公开咨询，寻求行业的观点，了解如何实施NIS指令。

根据新规则下降的组织需要向指定的主管当局向网络安全事件报告网络安全事件，他们将评估是否适当的安全措施。

当局将有权发出法律约束力的指示，以改善安全性，如果适当 - 施加财政处罚。

英国的国家网络安全中心（NCSC）正在向其他政府部门，各部门的行动，主管部门和OES提供技术支持和指导，通过一系列网络安全原则来保护基本服务，一系列支持指导和网络评估框架（ caf）包含良好做法的指标。

NCSC还为CAS提供了实现指导和支持，以使他们能够调整NIS原则，以便在其部门中使用，使用CAF进行评估并解释结果。

NCSC将履行CSIRT（计算机安全事件响应团队）为英国的角色，以及与NIS上与欧盟合作伙伴接触的单一联系人，协调采取行动或信息请求，并提交年度事件统计数据和功能作为CAS和OES网络安全的技术权威，但将没有监管角色。

“网络和信息系统安全事件的幅度，频率和影响正在增加，”根据NCSC发布的指导。

“诸如2017瓦曼赎金软件攻击等事件，2016年对美国水公用事业和2015年对乌克兰电网的攻击显然突出了事故可能拥有的影响，”指导说。

国际法律实践奥斯本克拉克网络安全专家Charlie Wedin表示，NIS指令对于确保在英国的基本服务甚至是最极端的网络攻击中的必要服务。

“近年来，对国家基础设施的网络攻击数量急剧上升，这表明这些系统已经有多吸引力，这些系统都会成为针对系统中的任何脆弱点的恶意演员。

“对社会的后果可能是显着的 - 阻止获得权力，运输和紧急服务。认识到数字服务在当今社会中的重要性，该指令还适用于在线市场，搜索引擎和云存储。

“所以，虽然NIS指令已经有所多于一般数据保护法规，但基本服务的运营商必须确保他们准备处理两个法规，”他说。

Wedin表明，组织应使用现实的“战争游戏”模拟来测试其安全措施，以便积极识别和纠正潜在的弱点。