Kritik altyapı sektöründeki etkilenen şirketlerin yalnızca bir kısmı şu ana kadar siber güvenlik yükümlülüklerini yerine getirdi. Artık para cezası ve zorlayıcı tedbir riski var.
Almanya'da toplum için önemli olan her altı şirketten biri bile Federal Bilgi Güvenliği Dairesi'ne (BSI) kaydolma yükümlülüğünü yerine getirmedi. Bu, federal hükümetin Yeşiller grubunun parlamento sorusuna verdiği yanıttan ortaya çıkıyor. Son tarih olan 6 Mart 2026'ya iki hafta kala yalnızca 4.856 önemli ve özellikle önemli kurum BSI'ya kaydolmuştu. Aslında altyapının kritik alanlarında faaliyet gösteren yaklaşık 29.500 şirket ve kuruluşun BSI'ya kayıtlı olması gerekiyordu.
Kayıt gerekliliği, Avrupa Birliği'nin kritik altyapıların siber güvenliğine yönelik NIS-2 direktifinin bir parçasıdır. Mesele şu ki, toplum için önemli olan şirketler kendilerini BT arızalarından ve siber saldırılardan korumak için gelecekte daha fazlasını yapmak zorunda kalacaklar. Bu, diğer hususların yanı sıra çalışanlara yönelik eğitimin yanı sıra BSI'ya kaydı da içermektedir. Ayrıca siber güvenliği etkileyen tüm olayların Bonn'daki siber güvenlik kurumuna bildirilmesi gerekiyor.
Acil durumlarda kayıt
Kayıt sırasında “temel” veya “önemli” tesis olarak sınıflandırılan her şirket, ana verilerini ve iletişim bilgilerini BSI'ya sunmalıdır. Bu, büyük ölçekli bir siber tehdit durumunda otoritenin doğru kişilere anında ulaşabilmesini ve örneğin yeni bir kritik güvenlik açığı tespit edildiğinde onları uyarabilmesini sağlar.
Son teslim tarihini kaçıran şirketler idari suç işliyor. Artık BSI, kayıt yaptırmayı zorunlu kılmak amacıyla şirketlere ceza ödemesi uygulayabilecek. Aynı zamanda uyum yükümlülüklerinin ihlali nedeniyle para cezası da uygulanabilmektedir. Ciddi durumlarda Bonn otoritesi, genellikle tüm güvenlik konseptinin daha derinlemesine incelenmesini içeren denetim önlemlerini de başlatabilir.
Yeşiller Federal Meclisi üyesi Jeanne Dillschneider (Alliance 90/Yeşiller) şunları söyledi: “Federal hükümetin düşük kayıt düzeyine tepkisi rezalet. Yalnızca küçük bir kısmı kaydolsa bile, durumun ciddiyeti hâlâ anlaşılmış değil. Üstelik tehdit durumu büyürken ve her gün siber saldırılarla karşılaşıyoruz.”
dpa
Bir yanıt yazın