Selon BleepingComputer, le Royaume-Uni a introduit une nouvelle législation visant à renforcer les défenses de cybersécurité des hôpitaux, des systèmes énergétiques, des approvisionnements en eau et des réseaux de transport, face à des cyberattaques dont les dommages annuels sont estimés à près de 15 Md£ (19,6 Md$).
Le Royaume-Uni a présenté le Cyber Security and Resilience Bill, une réforme majeure visant à renforcer la cybersécurité des infrastructures critiques telles que les hôpitaux, les réseaux d’énergie, l’eau et les transports. Cette initiative répond à l’augmentation des cyberattaques, dont le coût annuel est estimé à près de 15 milliards de livres.
Le texte étend les obligations de sécurité aux prestataires IT moyens et grands (gestion, help desk, cybersécurité), qui devront respecter des standards obligatoires, disposer de plans de réponse et signaler tout incident majeur au NCSC sous 24 heures. Les régulateurs pourront désigner des fournisseurs critiques et leur imposer des mesures de sécurité minimales afin de réduire les risques liés à la chaîne d’approvisionnement.
Le projet de loi renforce aussi les pouvoirs du Technology Secretary, lui permettant d’imposer des actions opérationnelles à des organisations essentielles (NHS Trusts, Thames Water) en cas de menace nationale. Des sanctions proportionnelles au chiffre d’affaires sont prévues pour les manquements graves.
La réforme inclut également les data centers et les opérateurs d’infrastructures énergétiques intelligentes, comme les points de recharge pour véhicules électriques, afin de couvrir de nouveaux vecteurs d’attaque. Des études indiquent qu’une cyberattaque significative coûte en moyenne 190 000 £, certaines atteignant des niveaux record, comme celle visant Jaguar Land Rover estimée à 1,9 milliard £.
Cette législation s’inscrit dans une stratégie plus large du Royaume-Uni, qui comprend l’interdiction future pour les organisations critiques et publiques de payer des rançons, ainsi qu’un partenariat avec les opérateurs mobiles pour mettre fin à l’usurpation de numéros dans les communications frauduleuses.
Objectif principal 🏛️: booster les capacités de défense des infrastructures critiques contre les cybermenaces.
Secteurs concernés 🏥⚡💧🚆:
- Hôpitaux
- Systèmes énergétiques
- Approvisionnements en eau
- Réseaux de transport
Chiffrage de l’impact 💷: les cyberattaques sont associées à des dommages annuels évalués à près de 15 milliards de livres.
Il s’agit d’un article d’annonce de cyberlégislation mettant l’accent sur le renforcement de la résilience des services essentiels face aux cyberattaques.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/new-uk-laws-to-strengthen-critical-infrastructure-cyber-defenses/