英国のサイバー監視当局は、政府によるジャガー・ランドローバー(JLR)への15億ポンドの救済が、英国が大規模なサイバー危機にどのように対処するかについて、懸念される先例を設定するリスクがあると警告しました。
サイバー監視センター(CMC)の初年度の運用を記念して開催されたイベントで、CMCの技術委員会議長でありRUSIの著名なフェロー研究員であるCiaran Martinは、政府のJLRサイバー攻撃への対応が、明確な枠組みなしに繰り返されると長期的な問題を引き起こす可能性があると述べました。
「ローン保証は不幸な先例だと思います。政府が明確な基準なしに個別のケースに介入したからです」とMartinは述べました。「そうでなければ、役に立たない一連の場当たり的な先例に終わってしまうでしょう。」
この警告は、英国の国防省が金曜日に、70年以上のサービスを経た英陸軍のランドローバー車両を廃止し、数千台を現代的な後継車で置き換える計画であることを確認したのと同じタイミングで発せられています。
CMCが英国経済への大規模なサイバー事件の経済的影響を数値化しようと取り組んできた1年間に続いており、最大19億ポンドのコストがかかったと推定されるJLR攻撃が含まれます。小売業者のマークス・アンド・スペンサーとコープへの個別の攻撃は、合計3億5500万ポンドとされています。
しかし見出しの数字を超えて、この議論はより深い問題を浮き彫りにしました。それはサイバー攻撃による経済的損害と、保険市場が現実的に吸収できる額との間の拡大するギャップです。
Pool Reの最高通信責任者であるTracy Pooleは、サイバー保険の「保護ギャップ」は90%にもなる可能性があり、大規模事件からのほとんどの損失は実質的に無保険状態であることを意味すると述べました。保険は個別の企業をカバーできますが、損害がサプライチェーンや地域経済に波及する場合には不十分だと彼女は警告しました。
「企業はカバーできますが、コミュニティと広いコミュニティへの影響はカバーできません」と彼女は述べました。
このミスマッチは政府が問題が生じたときに介入する理由を説明するのに役立ちますが、明確なルールなしに行うことは間違った信号を送るリスクがあるとMartinは警告しました。サイバーセキュリティは企業がリスクをどのように評価するかによって推進されると彼は述べ、国家が救助に来ると考える企業は復元力への投資の動機が減る可能性があります。
「イベントへの対応ではなく、むしろフレームワークを持つ方が良いでしょう」と彼は述べ、強制保険、税インセンティブ、または何らかの形の政府支援セーフティネットをオプションとして提案しました。
政策議論と並行して、CMCはこのイベントを使用して、その業務がどのように進化しているかを示しました。同組織は、広範なサイバーイベント後の事後ビジネスポーリングを導入するために国家統計局と協力していると述べ、英国のクラウド関連リスクへの露出を調査するホワイトペーパーを準備しています。
また、英国を超えた拡大計画も確認しました。「米国のサイバー監視センターの設立を進めています」とCMC運用責任者Ruth Goodwinは述べました。この取り組みは技術委員会の任命と英国の運用と密接に関連する米国の法的機構の設立から始まり、ライブインシデント分類は2027年に実現される可能性があります。
この動きはサイバー損害を測定するためのより明確で標準化された方法への需要の増加を反映しており、これは業界全体でまだ一貫性がありません。Martinは、破壊的なランサムウェア攻撃のコストは比較的簡単に算定できるが、データ侵害の経済的影響を特定することははるかに困難であることを認めました。
この不確実性は最近の事件の規模と相まって、英国がサイバー攻撃の真の経済的影響をようやく把握しようとしていることを示唆しています。JLRの事件が参考になるなら、最終的に費用を支払う人の問題はまだ議論の余地があります。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/20/jlr_bailout_cmc/
