Technológia

Mit jelent a távközlési (biztonsági) törvényjavaslat az Egyesült Királyság ipara számára?

Tekintettel a technológiai szektor gyors ütemű fejlődésére, valamint az online bűnözés növekvő fenyegetéseire, egy ideje új távközlési jogszabályok vannak a láthatáron. Kövesd a A jövőbeli távközlési infrastruktúra felülvizsgálata és a Az Egyesült Királyság telekommunikációs ellátási láncának áttekintése, a kormány három kulcsfontosságú területet azonosított, amelyeken javítani kell:

  • Új biztonsági követelmények.
  • A szállítók által jelentett biztonsági kockázat kezelése.
  • Megerősített jogszabályi keret a távközlés biztonságára.

2020 novemberében a Távközlési (biztonsági) törvényjavaslat parlamenti altitkára, Matt Warman parlamenti képviselő vezette be az alsóházba Digitális, Kulturális, Média és Sport Osztály (DCMS). A törvényjavaslat célja, hogy új hatásköröket adjon a kormánynak az Egyesült Királyság telekommunikációs hálózatai biztonsági normáinak szigorítására és a kormány által magas kockázatúnak minősített beszállítók által jelentett veszély elhárítására. Ezt úgy érik el, hogy a törvényjavaslat kiterjeszti a meglévő jogalkotási hatáskörét 2003. évi kommunikációs törvény.

Warman elmagyarázza: „A következő lépés egy konzultáció egy olyan gyakorlati kódexről, amely meghatározza, hogy az Ofcom és a szolgáltatók hogyan fognak együtt dolgozni e feladatok pontos részleteinek teljesítésében, hogy a dolgok arányosak, ésszerűek legyenek, és megfeleljenek az egyensúlynak fogyasztók és vállalkozások számára, ugyanakkor egyértelműség és kiszámíthatóság a szolgáltatók számára. ”

A törvényjavaslat az elektronikus hírközlő hálózatok és az elektronikus hírközlési szolgáltatások (PECN / PECS) szolgáltatóira összpontosít, ami minden olyan vállalatot jelent, amely részben vagy egészben részt vesz a távközlési szektorban. A törvényjavaslat célja négy fő elemre bontható:

  • Új jogbiztonsági kötelezettségek biztosítása a PECN / PECS számára a hálózatok megfelelő biztonságának biztosítása érdekében.
  • Bővítse az Ofcom feladatait a PECN / PECS-szel szembeni biztonság és ellenálló képesség előmozdítása érdekében.
  • Felhatalmazáson alapuló jogkörök biztosítása másodlagos jogszabályok megalkotásához, részfeladatok és részletes biztonsági követelmények meghatározása a PECN / PECS által végrehajtandó kiemelt intézkedések további meghatározása érdekében.
  • Hatáskörök biztosítása a DCMS államtitkárának új biztonsági gyakorlatok kidolgozására, amelyek segítik az Ofcomot és a vonatkozó PECN / PECS-t ezen új új feladatok teljesítésében.

Bár minden, az internethez csatlakoztatott eszköz, a CCTV rendszerektől az intelligens mérőkig, hatékonyan kommunikál egymással, a távközlési (biztonsági) törvényjavaslat csak a hang- és szövegkommunikációs szolgáltatásokat fedi le. “Ez a számla nagyon szűken a távközlési hálózatra összpontosít” – mondja Warman.

IoT-eszközök biztonsága

Azonban a tárgyak internetének (IoT) eszközeinek biztonságát is fontolgatják. “A királynő beszédében meghirdettük a termékbiztonsági és telekommunikációs infrastruktúra törvényjavaslatot, amelynek része az intelligens eszközök kezelése” – teszi hozzá Warman. “Még mindig túl könnyű olyan intelligens eszközt vásárolni, amelynek jelszava” jelszó “, vagy ami még rosszabb, hogy egyáltalán nem tudja megváltoztatni a jelszót.”

A távközlési (biztonsági) törvényjavaslat központi eleme a PECN / PECS követelménye, hogy biztonsági intézkedéseket tegyen hálózatai és szolgáltatásai védelme érdekében. Erre a 105A. Szakasz vonatkozik, ahol kimondja: „A nyilvános elektronikus hírközlő hálózat vagy a nyilvános elektronikus hírközlési szolgáltatás szolgáltatójának meg kell tennie a megfelelő és arányos intézkedéseket a következők érdekében:

  • A biztonsági kompromisszumok bekövetkezésének kockázatainak azonosítása.
  • A biztonsági kompromisszumok bekövetkezésének kockázatának csökkentése.
  • Felkészülés a biztonsági kompromisszumok bekövetkezésére. ”

A „biztonsági kompromisszum” nagy vonalakban definiálható, mint ami befolyásolja a távközlési hálózat teljesítményét és funkcionalitását. A teljes meghatározást, amely a biztonsági kompromisszum hét különálló meghatározását foglalja magában, a 105A. Cikk (2) bekezdése tartalmazza. Bár ez hosszúnak tűnhet, a törvényjavaslat megpróbálja a sebezhetőség minden formáját felölelni, és ezzel maga is jövőbiztos.

“Ez jelentős változást jelent abban, ahogyan a kormány felügyeli a biztonságot, és az NS&I törvényjavaslat szerint proaktívabb álláspont van, amely megváltoztathatja a szolgáltató hálózatának működtetését” – mondja Andrew Kernahan, a ISPA. “Úgy gondoljuk, hogy minden olyan intézkedést, amely meghaladja a szokásos üzleti gyakorlatot, alaposan meg kell fontolni, és biztosítékokat kell bevezetni.”

Ezenkívül a PECN / PECS-től elvárják, hogy bizonyos intézkedéseket tegyen a biztonsági kompromisszumra válaszul. A 105C. Cikk (2) bekezdése kimondja: „A hálózat vagy a szolgáltatás nyújtójának meg kell hoznia a megfelelő és arányos intézkedéseket a biztonsági kompromisszumból eredő (a hálózaton, a szolgáltatáson vagy egyéb módon) okozott káros hatások megelőzése érdekében.”

Biztonsági rések

Válaszuk részeként a PECN / PECS várhatóan tájékoztatja mindkettőt Ofcom és a biztonsági rések felhasználói. A 105J § (2) bekezdése kimondja: „A hálózat vagy a szolgáltatás nyújtójának ésszerű és arányos lépéseket kell tennie annak érdekében, hogy a releváns információkat világos és érthető nyelven fejlesszék a hálózatot használó személyek figyelmébe, vagy szolgáltatást és hátrányosan érintheti a biztonsági kompromisszum. ”

Ez kiegészíti a Információs biztos irodája (ICO) adattörés esetén.

Bár a törvényjavaslat lépéseket tesz a biztonsági rések minden formájának beépítésére, fenntartja, hogy a biztonsági jogszabályok nem szerepelnek benne. A 105A. Cikk kimondja: „De ebben a fejezetben a„ biztonsági kompromisszum ”nem foglal magában semmit, amely olyan magatartás eredményeként következik be, amelyet a (4) bekezdésben említett törvény előír vagy követel meg.”

A 4. alszakaszban említett törvények a következőket tartalmazzák:

Ennek célja annak biztosítása, hogy ne legyen jogszabályi átfedés. Warman kifejtette: „Fontos megőrizni ezt a szegmentálást, mert ez lehetővé teszi a bűnüldöző szervek számára, hogy a telekommunikációs szolgáltatókkal folytatott munkájuk során a jelenlegi módon működjenek, és nem kezdi meg a céloszlopok mozgatását. Nem akarja véletlenül három különböző jogszabály révén ütközni a feladatok ütközéséből. ”

A kormány döntését követően tilalom Az Egyesült Királyság telekommunikációs infrastruktúrájából származó Huawei technológia, a törvényjavaslat 105Z1. Szakasza a kijelölt beszállítói iránymutatásokat tartalmazza. Ez lehetővé teszi az államtitkár számára, hogy a nemzetbiztonság érdekében utasítsa a vállalatokat, hogy korlátozzák vagy tiltsák meg bizonyos szállítóktól a vásárlást.

Ezen biztonsági rendelkezések mellett a szervezetek elvárják, hogy meghatározott biztonsági intézkedéseket (105B. Szakasz) és gyakorlati kódexeket (105E. Szakasz) kövessenek, amelyeket az államtitkár kiadhat és visszavonhat.

Ezt támasztja alá a 105Z25. Szakasz, amely felhatalmazza az államtitkárt arra, hogy bizonyos információkra további biztonsági intézkedéseket alkalmazzon. “A törvényjavaslat megköveteli, hogy a kommunikációs szolgáltatók, például az internetszolgáltatók ne hozzák nyilvánosságra az eladó utasításainak vagy értesítéseinek tartalmát az államtitkár engedélye nélkül” – mondja Kernahan. “Ez azt jelentené, hogy az internetszolgáltatók nem lesznek képesek megbeszélni a helyzetet – és ezért tanácsot kérni – társaikkal.”

Erre a kérdésre Warman azt mondja: “Az egyetlen ok, amiért potenciálisan ott vannak ezek a nyilvánosságra hozatali záradékok, ott van, ahol úgy érezzük, hogy veszélyeztetheti a nemzetbiztonságot az ilyen jellegű dolgok nyilvánosságra hozatala.”

Több erő az Ofcom számára

A törvényjavaslat cikkeit az Ofcom hajtja végre, ezért több hatáskört fog szerezni. E hatáskörök közé tartozik, hogy az Ofcom képes felmérni a PECN / PECS törvényjavaslatnak való megfelelését, és pénzügyi szankciókat szabhat ki a be nem tartásért. Ezek a büntetések napi 100 000 fontot tartalmaznak a biztonsági kötelesség elmulasztásáért, és a gyakorlati szabályzat be nem tartásáért járó maximális 10 millió fontot.

Az új törvényjavaslat betartásának költségeit még meghatározni kell, részben a Covid-19 járvány miatt. A. Oldal 3. Oldalán megjegyezték hatásvizsgálat hogy a legnagyobb üzemeltetők „potenciálisan jelentős költségekkel járhatnak”. Az 1. szintű operátorok 200 000 font összegű ismerkedési költségekkel, míg a nem elsődleges szintű szolgáltatók akár 2 millió font összegű ismerkedési költségekkel is szembesülhetnek.

Warman hozzáteszi: „Ha megnézzük, mit csinál ez a törvényjavaslat, és a diverzifikációs stratégiával együtt, a változatosabb távközlési környezet felé törekszik, amelyet 250 millió fontos kezdeti beruházás támogat. Az egyik probléma, amelyet a távközlési hálózati környezetben tapasztalhatunk, az, hogy kevés szolgáltatóra támaszkodunk. Szívesen alkalmazzuk az általunk előterjesztett intézkedéscsomagot az innováció előmozdítására egy olyan területen, amely bizonyos szempontból még nem volt elegendő. “

A távközlési (biztonsági) törvényjavaslat az eljövendő dolgok jele. Az Egyesült Királyságban folytatni kívánó technológiai vállalatoknak tisztában kell lenniük azzal, hogy a jövőben további biztonsági követelményeket fognak követelni tőlük.

“A törvényjavaslat foglalkozik a távközlés biztonságára vonatkozó hatályos jogszabályok hiányosságaival, de a termékbiztonsági és telekommunikációs infrastruktúra-törvénytervezet más területekre is kiterjed” – mondja Warman. „Számos termék létezik. Soha nem kellett aggódnia a hűtőszekrény biztonsága miatt, kivéve, ha esetleg háziállatok és gyermekek okozta. Míg most feltétlenül aggódnunk kell attól, hogy az ebben az országban forgalmazott, internethez kapcsolódó termékek kínálják-e azt a minimális biztonságot, amelyre mindenki ésszerűen számíthat. “

A távközlési (biztonsági) törvényjavaslatot végül az Egyesült Királyság telekommunikációs infrastruktúrájának megerősítésére tervezték, de a távközlési szolgáltatókra hárul a feladat. Bár örvendetes, hogy a kormány a nagyobb biztonság szükségességéről rendelkezik, a költségeket és a nyilvánosságra hozatali tilalmakat mégis aggodalomra okot adó területnek tekinthetjük.