قانون مخابرات (امنیت) در نوامبر به قانون تبدیل شد. در حال حاضر، شرکت های مخابراتی استانداردهای امنیتی خود را در شبکه های خود تعیین می کنند. با این حال، بررسی زنجیره تامین مخابرات دولت بریتانیا نشان داد که ارائه دهندگان اغلب انگیزه کمی برای اتخاذ بهترین شیوه های امنیتی دارند.
از این رو، مقررات جدید دولت بریتانیا و یک آیین نامه عملی، ویژگی هایی را برای ارائه دهندگان مخابرات عمومی بریتانیا برای انجام وظایف قانونی خود در قانون تعیین می کند. تنظیمکننده ارتباطات آفکام بر وظایف قانونی جدید نظارت و اجرا میکند و این اختیار را دارد که از ساختمانها و سیستمهای شرکتهای مخابراتی بازرسی کند تا اطمینان حاصل شود که آنها به تعهدات خود عمل میکنند. اگر شرکتها به وظایف خود عمل نکنند، رگولاتور میتواند جریمههایی تا ده درصد از گردش مالی یا در صورت تداوم تخلف، 100000 پوند در روز صادر کند.
از ماه اکتبر، ارائه دهندگان تابع قوانین جدید خواهند بود و آفکام می تواند از قدرت های جدید خود استفاده کند. راهنمایی در آیین نامه عملی شامل موارد زیر است:
شناسایی و ارزیابی خطر برای هرگونه تجهیزات “لبه” که مستقیماً در معرض مهاجمان بالقوه است. این شامل دکل های رادیویی و تجهیزات اینترنتی ارائه شده به مشتریان مانند روترها و مودم های Wi-Fi است که به عنوان نقاط ورودی به شبکه عمل می کنند.
کنترل اینکه چه کسی می تواند تغییراتی در شبکه ایجاد کند.
محافظت در برابر سیگنال های مخربی که به شبکه وارد می شود که می تواند باعث قطعی شود.
درک خطرات پیش روی شبکه های آنها؛ و
اطمینان از اینکه فرآیندهای تجاری از امنیت پشتیبانی می کنند (مانند مسئولیت پذیری هیئت مدیره).
محتوای مقررات توسط DCMS (وزارت دیجیتال، فرهنگ، رسانه و ورزش) پس از پاسخ به مشاوره عمومی در مورد آنها منتشر شد. اکنون منتشر شده است.
در DCMSمت وارمن، وزیر زیرساخت دیجیتال گفت: «ما می دانیم که حملات سایبری به زیرساخت های حیاتی چقدر می تواند آسیب زا باشد، و شبکه های پهن باند و تلفن همراه ما در مسیر زندگی ما نقش اساسی دارند. ما با معرفی یکی از سختترین رژیمهای امنیتی مخابراتی جهان که ارتباطات ما را در برابر تهدیدات فعلی و آینده ایمن میکند، حفاظت از این شبکههای حیاتی را افزایش میدهیم.»
و در مرکز ملی امنیت سایبری رسمی بریتانیا (NCSC) مدیر فنی دکتر یان لوی گفت: ما به طور فزاینده ای به شبکه های مخابراتی خود برای زندگی روزمره، اقتصاد و خدمات ضروری که همه استفاده می کنیم متکی هستیم. این مقررات جدید تضمین میکند که امنیت و انعطافپذیری آن شبکهها و تجهیزاتی که زیربنای آنها هستند، برای آینده مناسب هستند.»
نظرات
آمیت شارما، مهندس امنیت، گروه یکپارچگی نرم افزار سینوپسیس، گفت: «ایجاد قوانین جدید نیاز روز بوده است. دومین جنبه مهم هر نوع زیرساخت حیاتی، پس از عملکرد آن، امنیت بوده است. اقدامات امنیتی مناسب کلید موفقیت و همچنین حفاظت از زیرساخت های مخابراتی است.
با قابلیت گسترده 5G، تعریف سیاستها و اقدامات امنیتی و هدایت آنها از طریق مقرراتی که میتوانند به طور موثر توسط شرکتهای مخابراتی برای تولید و اجرای محصولات ایمنتر مورد استفاده قرار گیرند، حیاتیتر از همیشه شده است. توانمندسازی تولیدکنندگان مختلف مخابراتی برای آزمایش تجهیزات خود در برابر سیاست ها و اقدامات امنیتی تعریف شده، تنظیم استانداردها و غیره نه تنها به تک تک فروشندگان کمک می کند تا محصولات قوی و ایمن بسازند، بلکه تضمین می کند که زنجیره تامین دست نخورده است. به علاوه، دیدن یک چارچوب اتوماسیون جدید برای آزمایش و مدیریت بسترهای آزمایش و زیرساخت آزمایشگاهی خوب است. این نه تنها سازمان ها را قادر می سازد تا مسائل را خیلی زودتر شناسایی کنند، بلکه هزینه را نیز به میزان قابل توجهی کاهش می دهد. این مقررات نه تنها به سادهسازی فرآیند بلوغ امنیتی کمک میکند، بلکه امنیت کشور را در برابر حملات سایبری تضمین میکند.»
و مایکل بیشای، مشاور ارشد امنیتی آدارما، آن را حرکتی در جهت درست خواند. «همه در بریتانیا از طریق ارائه دهنده مخابرات خود به اینترنت متصل هستند. معرفی این مقررات در حال حاضر تضمین می کند که ما در برابر حملات سایبری مقاوم تر در آینده هستیم. اگرچه ارائه دهندگان مخابراتی از قبل تدابیر امنیتی سختگیرانهای را اعمال کردهاند، اما تخصیص این جریمههای سنگین جدید به این اقدامات کمک میکند تا اطمینان حاصل شود که آنها به شدت رعایت میشوند و هر گونه مسائل امنیتی باقی مانده سریعتر حل میشود تا از جریمههای هنگفت جلوگیری شود.»
منبع: https://www.professionalsecurity.co.uk/news/case-studies/new-telecoms-security-framework/