英国の議員らは、サイバーなどの脅威が増大していることを受け、経済安全保障に関する新たなアプローチを法律で明文化するよう政府に求めました。
下院ビジネス・貿易委員会は、昨日新たな報告書「経済安全保障のための新たなドクトリンに向けて」を発表し、この要請を行いました。
「英国は現在、経済戦争のリスクに大きくさらされており、率直に言って、現状の防御策は将来に備えるには不十分です」と委員長のリアム・バーン氏は述べました。
「中規模で開かれた経済である我々は、特に外国資本、外国技術、重要資産の外国所有にますます依存しているため、独自のリスクにさらされています。しかし、今後数年で外国投資が増加し、AIがサイバー攻撃のコストを下げ、敵対的な行為者がより大胆になる中、我々が直面するリスクはさらに悪化する見通しです。」
英国経済への脅威についてさらに読む:JLRハック、英国史上最も高額な被害で経済に19億ポンドの損失
報告書では、英国の経済安全保障に対する10の脅威が挙げられており、「サイバー」は100回以上言及されています。特に重要な国家インフラ(CNI)、民間企業、機関への攻撃に関連して言及されています。
「経済安全保障はサイバーセキュリティなしには達成できません。2025年に多発したサイバー攻撃は、標的となった企業だけでなく、消費者や広範なサプライチェーンにも壊滅的な影響を及ぼす可能性があることを浮き彫りにしました」と報告書 は述べています。
「英国のサイバー・レジリエンスを強化するための取り組みは歓迎しますが、最近の出来事を受けて、これらの努力をさらに強化する必要があります。」
委員会からの提言
その他にも、委員会は政府に対し以下を推奨しました:
- 自主的なソフトウェアセキュリティ実践規範の要件を法制化し、執行機関に遵守状況の監視権限を与えること
- 「サイバーセキュリティソフトウェア、レガシーシステムのアップグレード、事業継続プラットフォーム、データ保護ソリューション」など、業務のレジリエンスを直接強化するITサービスに対する税控除を企業が申請できるようにすること
- サイバーインシデント報告制度の義務化に関する提案について協議を行うこと
NCCグループの政府渉外・アナリストリレーション部門責任者であるカタリーナ・ゾンマー氏は委員会の質疑に応じました。彼女はこの報告書を、サイバー脅威の規模と複雑性、攻撃対象領域が拡大し続ける中、政府が経済安全保障についてより戦略的になるための「警鐘」と位置付けました。
「ソフトウェアセキュリティ実践規範のような施策は、ソフトウェア開発者や購入者が最初からセキュア・バイ・デザインの原則を優先する動機付けとなります。提案されている中小企業レジリエンス基金やインシデント報告義務化への動きは、あらゆる規模の組織が防御力を強化するために不可欠なステップです」と彼女は述べました。
「英国が公共・民間の両セクターで直面している脅威を診断することは、経済安全保障に向けた一体的なアプローチを構築する上で極めて重要です。業界を問わず、より成熟した民間セクターのパートナーは、政府と他の企業の橋渡し役となり、生のインサイトを、成熟度の低い組織向けに実行可能なインテリジェンスへと変換することができます。」
翻訳元: https://www.infosecurity-magazine.com/news/mounting-cyber-threats-economic/
