Le società di telecomunicazioni del Regno Unito devono affrontare severe normative sulla sicurezza informatica

Le società di telecomunicazioni del Regno Unito rischiano multe fino al 10% del loro fatturato se non seguono le migliori pratiche del settore quando si tratta di proteggere le reti dagli attacchi informatici in base alle nuove rigide regole governative che saranno introdotte a ottobre.

Le società di telecomunicazioni dovranno garantire che tutte le apparecchiature di rete, compresi gli alberi, soddisfino i nuovi standard (Foto: bjdlzx/iStock)
Le società di telecomunicazioni dovranno garantire che tutte le apparecchiature di rete, compresi gli alberi, soddisfino i nuovi standard (Foto di bjdlzx/iStock)

“Le nuove normative sulla sicurezza delle telecomunicazioni saranno tra le più forti al mondo”, secondo un annuncio del Dipartimento per il digitale, la cultura, i media e lo sport (DCMS), che afferma che forniranno protezioni più severe per il Regno Unito dalle minacce informatiche che potrebbero causare guasto della rete o furto di dati sensibili.

Parte della legge sulle telecomunicazioni (sicurezza), le nuove normative conferiscono al governo il potere di stabilire standard di sicurezza per le reti mobili ea banda larga. Ciò copre sia l’hardware che il software nei siti dell’albero e nelle centrali telefoniche che gestiscono il traffico Internet e le telefonate.

Secondo la legislazione attuale, le società di telecomunicazioni si autoregolamentano quando si tratta di standard di sicurezza nella loro rete, ma la recente revisione della catena di approvvigionamento delle telecomunicazioni ha rilevato che i fornitori hanno pochi incentivi ad adottare le migliori pratiche quando si tratta di sicurezza informatica.

Le nuove normative includono un codice di condotta che è stato sviluppato dal National Cyber ​​Security Center (NCSC) e dall’Ofcom per definire azioni specifiche che gli operatori dovrebbero svolgere per garantire che siano conformi e adempiano ai loro doveri legali ai sensi della legge.

Un portavoce del governo afferma che la legislazione “migliorerà la resilienza informatica del Regno Unito incorporando buone pratiche di sicurezza nelle decisioni di investimento a lungo termine dei fornitori e nella gestione quotidiana delle loro reti e servizi”.

Oltre all’obbligo di proteggere tutti i dati elaborati sulla rete, le società di telefonia mobile e fissa dovranno anche proteggere le funzioni critiche di una rete, che ne consente il funzionamento e la gestione, proteggere il software e le apparecchiature che monitorano e analizzano la rete e avere una profonda comprensione dei rischi per la sicurezza.

Su quest’ultimo punto, l’azienda deve anche essere in grado di identificare quando si sta svolgendo un’attività anomala ed essere in grado di segnalarla, nonché tenere conto dei rischi della catena di approvvigionamento e apportare modifiche al funzionamento delle proprie reti e servizi per migliorare la sicurezza.

Contenuti dai nostri partner
La battaglia in corso per proteggere le scuole dagli attacchi informatici

Come fornire sistemi di assistenza integrati con la migliore sicurezza informatica

Perché le aziende devono rivedere i piani di ripristino di emergenza

Il ministro delle Infrastrutture digitali Matt Warman ha affermato che un attacco informatico alle infrastrutture critiche può essere dannoso e “la nostra banda larga e le nostre reti mobili sono fondamentali per il nostro modo di vivere”.

Warman ha aggiunto: “Stiamo aumentando le protezioni per queste reti vitali introducendo uno dei regimi di sicurezza delle telecomunicazioni più rigidi al mondo che protegge le nostre comunicazioni dalle minacce attuali e future”.

Ofcom sarà responsabile della supervisione e dell’applicazione del nuovo codice di condotta e avrà il potere di effettuare ispezioni di locali e sistemi per assicurarne la conformità. Se un’azienda non soddisfa gli standard può essere inflitta una multa fino al 10% del suo fatturato.

In caso di continua violazione della legislazione, le aziende potrebbero dover affrontare una multa fino a £ 100.000 al giorno fino a quando il problema non sarà risolto.

Gli operatori sono tenuti a identificare e valutare il rischio per qualsiasi apparecchiatura “edge” direttamente esposta a potenziali aggressori, inclusi antenne radio e apparecchiature Internet fornite ai clienti, inclusi modem e router Wi-Fi.

Per essere conformi, dovranno anche mantenere uno stretto controllo su chi può apportare modifiche a tutta la rete e proteggersi da segnali dannosi che entrano nella rete che potrebbero causare interruzioni.

Ci sono anche impegni a livello aziendale, incluso assicurarsi che i processi aziendali supportino la sicurezza anche attraverso un’appropriata responsabilità a livello di consiglio di amministrazione.

Mentre la normativa entrerà in vigore in ottobre, i fornitori avranno tempo fino a marzo 2024 per assicurarsi di aver raggiunto tutti gli obiettivi di cui sopra. Una volta che sarà in atto, ci saranno quindi ulteriori tempi per altre misure future per proteggere l’infrastruttura di rete.

Il dottor Ian Levy, direttore tecnico dell’NCSC, ha aggiunto: “Questi nuovi regolamenti garantiranno che la sicurezza e la resilienza di quelle reti e delle apparecchiature che le sostengono siano appropriate per il futuro”.

Leave a Comment

Your email address will not be published. Required fields are marked *