Federal Meclis, Perşembe öğleden sonra siyah-kırmızı koalisyon ve AfD'nin oylarıyla, ağlarda ve bilgi sistemlerinde daha fazla güvenlik sağlanması amacıyla federal hükümet tarafından sunulan yasayı onayladı. Bu yasayla Almanya, Avrupa Ağ ve Bilgi Güvenliği Direktifi'nin (NIS2) gerekliliklerini bir yıldan fazla bir gecikmeyle uyguluyor.
Duyurudan sonra devamını okuyun
Kanun, kritik altyapı yöneticilerine, sistemlerine yönelik saldırılara karşı gelişmiş koruma ve önleme tedbirleri alma zorunluluğu getiriyor. Aynı zamanda ilgilenen şirketlerin ve yetkililerin çemberini de önemli ölçüde genişletiyor. Bunlar arasında enerji, sağlık, ulaşım veya dijital hizmet sektörlerindeki şirketler yer alıyor. Yeni kurallar yetkililer ve idare için de geçerlidir.
Gelişmiş koruma önlemleri
Gelecekte etkilenen şirket ve kurumların risk analizleri, acil durum planları, yedekleme konseptleri veya şifreleme çözümleri gibi koruyucu önlemleri uygulaması gerekecek. Siber saldırıların 24 saat içinde Federal Bilgi Güvenliği Dairesi'ne (BSI) bildirilmesi gerekiyor; yasa bu daireye daha fazla denetim yetkisi veriyor ve ciddi ihlaller için mali cezalar uygulayabiliyor.
Sol çekimser kalırken Bündnis90/Verdi yasaya karşı oy kullandı. Yeşiller, federal hükümete nihayet kritik altyapıların korunmasını “gerçek bir Kritis şemsiye yasası” ile düzenlemeye çağırıyor. Kritis çerçeve yasası, AB gerekliliklerinin diğer bölümlerini de uygulamayı amaçlamaktadır. Şu anda bir federal hükümet projesi komisyonlarda tartışılıyor ve artık Yeşiller'in önerileri de komisyonlarda yer alıyor.
Haberler Security, 10 Aralık'ta NIS-2 ile ilgili bir web seminerine ev sahipliği yapacak; bu web semineri, yalnızca NIS-2'den özellikle kimlerin etkilendiğini açıklamakla kalmayacak, aynı zamanda direktifin bir şirket için pratikte ne anlama geldiğini de açıklayacak.
Almanya, NIS2 ve Kritis şemsiye yasasını uygulamada açıkça geride kalıyor. Trafik ışığı hükümeti, koalisyon başarısızlıkla sonuçlanmadan önce taslağını Federal Meclis'ten geçiremedi, bu nedenle kırmızı-siyah koalisyonu yeni bir taslak sunmak zorunda kaldı. Gerçekte, direktifin Ekim 2024'te ulusal hukuka aktarılması gerekiyordu. AB halihazırda bir ihlal prosedürü bağlamında sonuç tehdidinde bulunuyor.
Sanayi derneği Bitkom, Federal Meclis'in kararını gecikmiş olarak memnuniyetle karşıladı. Yasa, Almanya'da siber güvenliği güçlendirecek ancak yeni düzenlemelerin şirketlerin yatırım kararları üzerinde “önemli bir etkisi” olabilir. Artık federal yetkililerin de NIS-2 kapsamına dahil edilmesi “son derece olumlu”.
Ağ operatörleri için sonuçlar
Duyurudan sonra devamını okuyun
Federal Geniş Bant İletişim Birliği (Breko), “daha fazla güvenliğe yönelik temel ve gerekli bir adımdan” söz ediyor. Ancak ağ operatörleri, kritik bileşenlerin kullanımına ilişkin kurallar konusunda şüphecidir.
Breko'nun ofisi müdürü Sven Knapp, “Tasarı yalnızca mobil telefon bileşenlerine değil, aynı zamanda fiber optik ağlara, hatta halihazırda kullanımda olan bileşenlere bile müdahalelere izin veriyor” diyor. “Bu belirsizlik yaratıyor.” Breko, “daha kesin ve pratik düzenlemeyi” desteklemek için Federal Konsey'e çağrıda bulundu.
(vbr)
Bir yanıt yazın