De Britse regering wil organisaties die te weinig inspanningen verrichten om computerhacks te voorkomen, met hoge boetes straffen. Volgens diverse Britse media riskeren nutsbedrijven als de water- en energiebedrijven, de dienst voor het wegenonderhoud, de nationale zorgorganisatie NHS en andere ‘essentiële’ organisaties boetes van miljoenen ponden als ze zichzelf niet afdoende beschermen tegen computervirussen en hackers. Wereldwijde techbedrijven als Google zouden zelfs miljardenboetes boven het hoofd hangen bij gebleken onvoorzichtigheid. De voorgenomen maatregelen komen overeen met de EU-richtlijn voor de beveiliging van netwerk- en informatiesystemen, maar volgens de Britse berichtgeving gaat het om een nationale cyberveiligheidsstrategie.
De regeringsplannen volgen op enkele computerstoringen in de afgelopen tijd die ingrijpende gevolgen hadden voor burgers. Zo werd het Britse gezondheidsstelsel, de NHS, dit voorjaar door cyberaanvallen met het WannaCry-virus getroffen, waardoor tal van ziekenhuizen werden gehackt. Dat leidde er onder meer toe dat operaties moesten worden uitgesteld, patiëntgegevens niet toegankelijk waren en ambulances niet goed konden worden ingezet. Door een grootschalige computerstoring bij de Britse luchtvaartmaatschappij British Airways strandden eind mei 75.000 passagiers wereldwijd. De cyberproblemen kostten BA naar schatting 91 miljoen euro. Overigens zou deze storing het gevolg zijn geweest van een stroomstoring. Maar ook dergelijke storingen kunnen in de toekomst worden beboet, volgens de regeringsvoorstellen.
Behalve maatregelen tegen hackers en virussen moeten de organisaties ook aantonen dat ze actief beleid voeren om risico’s als stroomstoringen en schade door weersomstandigheden of vervuiling te voorkomen of te beperken. Volgens de verantwoordelijke minister Hancock van Cyberveiligheid moet het Verenigd Koninkrijk de veiligste plek ter wereld worden, zowel om in te wonen als online. Het is de bedoeling dat de voorstellen in mei volgend jaar van kracht worden.
