Cyberveiligheid

Britse miljoenenboetes voor laksheid

Britse organisaties die te weinig doen om grote cyberaanvallen te voorkomen, moeten als het aan de Britse overheid ligt bestraft kunnen worden met miljoenenboetes. Dat werd dinsdag tijdens een consultatie van het parlement over internetveiligheid besproken. Zo wil het Verenigd Koninkrijk grote storingen in bijvoorbeeld het verkeer, het elektriciteitsnetwerk en de gezondheidszorg voorkomen.

De boetes kunnen volgens The Guardian oplopen tot 17 miljoen pond (omgerekend 18,8 miljoen euro) of 4 procent van de wereldwijze omzet van een bedrijf. De financiële sancties moeten worden gebruikt als „laatste uitweg”, is het idee. Organisaties die worden aangevallen en kunnen aantonen voldoende te hebben gedaan om dat te voorkomen, blijven buiten schot.

„We willen dat het Verenigd Koninkrijk de veiligste plaats van de wereld is”, zei minister voor Digitale Zaken Matt Hancock in een toelichting. De maatregel zou in mei 2018 moeten ingaan.

Het voorstel komt nadat de Engelse NHS, het nationale gezondheidssysteem, in mei doelwit was geworden van een aanval met gijzelsoftware. Door deze ransomware moesten operaties in ziekenhuizen worden geannuleerd en waren patiëntenbestanden niet toegankelijk.

Met het WannaCry-virus werden computernetwerken binnengedrongen en bestanden versleuteld. De slachtoffers konden tegen betaling hun bestanden weer terugkrijgen. De getroffen ziekenhuizen maakten gebruik van sterk verouderde Windows-computers.