Bunun bir örneği, AB Konseyi'ndeki Çek hükümeti temsilcilerinin ve Avrupa Parlamentosu'ndaki Çek milletvekillerinin oylarıyla da kabul edilen emisyon ödenekleridir. Ve gerçekte neye oy verdiğimizi öğrendiğimizde onu değiştirmeye çalışırız. Bu şarkının olayları artık dijital alemde geçiyor.
Sanki Komisyon üyeleri, çok sevilen bürokrasi için barışçıl bir idari sistem hayal etmeye hiçbir siyasi haklarının olmadığının farkında değiller. Siber Güvenlik Yasası'nın (CSA 2) taslak revizyonu masum bir şaka olarak biliniyor. Uygulama sayesinde Avrupa Komisyonu, henüz verilmeyen yetkileri kazanmak istiyor ve tehdit, yalnızca Çek Cumhuriyeti dahil Lena'nın tüm şehirlerindeki şirketlerin idari personeli tarafından minimuma indirilecek.
Tüm bunlar neyle ilgili: Avrupa Birliği Siber Güvenlik Ajansı'nın (ENISA) farklı yetkileri ve düzenlemelerinin kapsamının iki katına çıkarılması gibi olağanüstü yeni mevzuata ek olarak, Avrupa Komisyonu'nun tüm AB şirketleri için BİT sistemleri tedarikçilerini değerlendirme yetkisinde dramatik bir değişiklik var. Öncelikle Komisyon, NIS 2 yönergeleri (Çek Siber Güvenlik Yasası'nda) tarafından düzenlenen sektörlerden birinde iş yapan tüm şirketlerin tedarik zincirine ciddi şekilde müdahale etmek istiyor. Bu, iyi işleyen bir şirket meselesidir: enerji, telekomünikasyon, dijital altyapı, bankalar, mağazalar, sağlık hizmetleri, mühendislik, otomotiv, kimya, gıda endüstrisi, su yönetimi veya atık.
Biraz Sovyetler Birliği'ne benziyor
Uygulamada mevzuatın şu şekilde çalışması gerekiyor: Komisyon veya en az 100 eyaletten oluşan bir grup, belirli bir tedarik zinciri ve BİT sistemleri ve ürünlerinde sözde koordineli risk değerlendirmesi başlatacak. Bu, belirli bir tedarik zincirinde teknolojilerin siber akışlara karşı ne kadar savunmasız olduğunu, en önemli savunmasız aktörlerin kim olduğunu ve bunların zayıf noktalarının ne kadar savunmasız olduğunu ortaya çıkarabilir. Komisyon, herhangi bir AB ülkesi veya AB'nin kendisi hakkındaki kamuoyu algısı gibi diğer kaynaklardan alınan bilgileri takiben veya bunlara dayanarak, söz konusu ülke için herhangi bir siber güvenlik riski endişesi olup olmadığına ilişkin bir inceleme başlatabilir. Komisyonun siyasi ve dışarıdan tanımlanan kriterlere dayalı araştırması, örneğin belirli bir ülkede güvenlik açıklarını açıklama yükümlülüğünün olup olmadığını, belirli bir ülkedeki ilk hakkın güvenlik açığının kötüye kullanılmasıyla nasıl bağlantılı olduğunu, belirli bir ülkede etkili bir yargı sisteminin bulunup bulunmadığını ve ülkenin siber saldırıların kaynağı olup olmadığını değerlendirir.
Komisyon daha sonra bu eyaletin resmi olarak siber güvenlik alanında endişe duyulan ülke olarak belirlenmesini önerecek. Bu ülkelerden gelen tüm tedarikçiler, nispeten yıkıcı mürekkepler nedeniyle yüksek riskli olarak değerlendirilecek. Bu tür şirketlerin kamu kaynaklarından finanse edilen kamu sözleşmelerine erişimi olmamalı, araştırmalara katılmamalı ve siber güvenlik sertifikası almamalıdır. Uygulamada bu onların Avrupa pazarından silinmesi anlamına gelecektir.
Avrupa Komisyonu bu nedenle herhangi bir devletin siber güvenlik kötülüğünü temsil ettiğini belirleme yetkisini öneriyor. Ancak bu, oldukça güçlü jeopolitik sonuçları olan, son derece siyasi bir adımdır ve demokratik bir yetki olmadan kolayca atılamaz. Özünde, uluslararası yaptırım rejimiyle karşılaştırılabilir. Bu aptalların Polonya'yla ilgili tüm şeyleri oybirliğiyle kabul etmesi gerekiyor ve son aylarda da gördüğümüz gibi, bu genellikle uzun ve çok zor bir süreç. BİT'e yönelik tedarik zincirleri söz konusu olduğunda, öncelikle buna karar vermem gerekiyor, ancak Polonya devletlerinin herhangi bir şeyi etkileme olasılığı nispeten küçük.
Rusya açık ama
Elbette ilk bakışta bu teklifin kimi hedeflediği anlaşılıyor, yani esas olarak ona ve biraz da Rusya'ya. Ancak kriterler o kadar geniş ve yaratıcı yorum imkânı o kadar büyük ki, işin bu olağan şüphelerle bitmesine gerek yok. Bir anda İsrail ya da ABD gibi müttefik ve dost olarak gördüğümüz bir ülke kolaylıkla kötü şeyler listesine girebiliyor. Bazı Lenten eyaletlerinde İsrail'e yönelik mevcut zihniyet göz önüne alındığında bu daha da şaşırtıcı olmayacaktır. Diğer şeylerin yanı sıra, İsrail siberpion şirketlerinin Polonya eyaletlerindeki, en son Slovenya'daki bazı bireylere ve kurumlara yönelik saldırılara dahil olduğu konusunda oldukça fazla konuşma olduğu için.
Aynı şey ABD için de geçerli. Prag'dan bu kadar belli olmayabilir ama Batı Avrupa'da ve özellikle Brüksel'de Amerikan şirketleriyle ilişkiler artık donma noktasına geldi ve onlara karşı önlem alma isteği oldukça yüksek. Şirketleri ve belirli tedarikçileri riskli ilan edip AB'de iş yapmalarını zorlaştırmak bazı Avrupalı şirket ve şirketler (örneğin Fransa) için oldukça cazip olsa gerek. ABD'nin bir risk olup olmadığı konusunda asgari düzeyde işe başlamanın mümkün olduğu diğer kaynakları bulmak, mevcut Amerikan yönetiminin her gün herkese alınabilecek çok şey teklif etmesi hiçbir şekilde zor olmayacaktır.
Ayrıca teklife göre Komisyonun sadece tedarikçileri yasaklaması değil, aynı zamanda Avrupalı şirketlere çeşitli yükümlülükler getirmesi gerekiyor. Taslağın geçmesi halinde şirketler, örneğin tedarikçileri raporlama zorunluluğuna sahip olabilir, Komisyon onların bu ülkelere veri aktarımını yasaklayabilir, denetimler düzenleyebilir, dış kaynak kullanımını yasaklayabilir, sözleşmeye dayalı düzenlemeler yapabilir, çalışan kontrolleri ve tedarikçi çeşitlendirmesi talep edebilir. Bazı yüksek riskli teknolojileri kullanan şirketler, yatırım değişikliklerine ilişkin düzenleme nedeniyle tazminat alma hakkına sahip olmamalıdır. Teklifin yukarıdan kabul edilmesi durumunda Komisyon, Avrupa GSYİH'sinin tahmini dörtte birini oluşturan şirketlerin tedarikçi ilişkilerine herhangi bir demokratik kontrol olmaksızın müdahale etme yetkisine sahip olacak.
Bunun nesi yanlış?
Taslak yönetmelik bu nedenle müzakereler sırasında durdurulabilecek ve önemli ölçüde değiştirilebilecek bir taslaktır. Soru, Komisyon'un yetkilerini güçlendirmek üzere olan Çek hükümetinin bunu yapmak için yeterli güce sahip olup olmayacağıdır. Siber güvenliğe ilişkin yasa, ilk etapta iyi politikacıların ilgisini çekecek bir şey olarak bilinmiyor. Ancak ilk bakışta sadece teknik görünen ve anlaşılmaz olan şey, genellikle ilkinin en kötüsüyle sonuçlanır. Ve bu siber güvenlik bunu yüzde yüz karşılıyor.
Komisyon'un önerilen yetkilerine bazı Çek devletlerinin oldukça dirençli olacağı varsayılabilir ve Çekya'nın ilk sırada yer alması gerekir. Yasaklama, kısıtlama ve birisini devlete tehlike ilan etme yetkilerinin ulusal bir devlete sahip olması gerektiği türünden değişiklikler için müttefikler bulmak muhtemelen mümkündür.
İç pazara müdahale konusunda dramatik düzenlemeler ve Komisyon'un kontrol yetkileri Avrupalı seçmenlerin çoğunluğunun istediği bir şey değil. Polonya eyaletlerinde Avrupa hükümetlerini güçlendirmek ve onların ellerine daha fazla güç vermek yerine kuralsızlaştırma yönünde çok daha büyük bir ruh hali var.
Bir yanıt yazın