Sendika üyeleri ve SPD parlamento grupları, kritik altyapılara yönelik siber güvenlik gerekliliklerinin revizyonu konusunda anlaşmaya vardı. Sona kısa bir süre kala, ilgililer arasındaki tartışma oldukça hararetliydi: En kötü senaryoda, kritik sistemlerde operasyonel açıdan kritik bir bileşenin çalışması nasıl yasaklanmalıdır? BSI kanunu zaten Federal İçişleri Bakanlığı'na kritik bileşenlerin kullanımını yasaklama olanağını sağlıyor. Daha sonra revize edilen BSI kanununun kapsadığı operatör sayısı muhtemelen yaklaşık 30.000 operatöre çıktıkça, bu durum çok daha anlamlı hale gelecektir.
Duyurudan sonra devamını okuyun
Gelecekte, kritik olarak değerlendirilen ve üreticilerin güvenilir görülmemesi halinde yasaklanması mümkün olabilecek bileşenler, bir hükümet düzenlemesiyle listelenecek.
Ancak aynı zamanda sıra da değişiyor: Öncelik öncesi, yani önleyici kontrolden, sonradan duruma geçiyoruz: operatörler bileşenleri riskleri kendilerine ait olmak üzere kullanabilirler ancak kullanımlarını BSI'ya bildirmeleri ve daha sonra yasaklama durumunda bunları yeniden kaldırmaları gerekir. Yasak kararının her zaman siyasi bir boyutu olduğundan Federal İçişleri Bakanlığı başkanı tarafından açıklanması gerekiyor. Dışişleri Bakanı Hans-Georg Engelke de Çarşamba akşamı bulunan çözümden “oldukça memnun” olduğunu söyledi.
Haberler Security, 10 Aralık'ta NIS-2 ile ilgili bir web seminerine ev sahipliği yapacak; bu web semineri, yalnızca NIS-2'den özellikle kimlerin etkilendiğini açıklamakla kalmayacak, aynı zamanda direktifin bir şirket için pratikte ne anlama geldiğini de açıklayacak.
Telekom operatörleri belirsizlikten korkuyor
Özellikle telekomünikasyon sektörü güvenli planlamayı gerektirmektedir. Telefonica Almanya yönetim kurulu üyesi Valentina Daiber, Çarşamba günü Berlin'de CDU'ya bağlı Ekonomi Konseyi tarafından düzenlenen bir etkinlikte, “Bu noktada konunun her yıl yeniden açılmasına değil, planlama konusunda kesinliğe ihtiyacımız var” dedi.
Federal Ağ Ajansı başkanı Klaus Müller, bunun kesinlikle meşru bir dilek olduğunu söyledi. Ancak hızla değişen bir dünyayla karşı karşıyayız. Federal Ağ Ajansı, NIS2 düzenlemesini öngörerek telekomünikasyon sektöründeki yeni güvenlik direktiflerinin taslağını ancak Pazartesi günü yayınladı.
Müller, etkinlikte Federal Bilgi Güvenliği Dairesi Başkanı Claudia Plattner ile ihtiyaçlar konusunda düzenli görüşmeler yaptığını söyledi: “Bunlar hoş sohbetler değil.” Aslında kuralların özellikle diğer sektörlerde etkisi olabilir Kritis: Telekomünikasyon sektörü, Huawei tartışması ve önceki BSI yasası § 9b sayesinde zaten nispeten geniş bir deneyime sahip.
Duyurudan sonra devamını okuyun
CISO Bund BSI'ya geçiyor
Plattner otoritesinin artık ek görevleri var: “Bilgi Güvenliği Baş Görevlisi” (CISO), yani federal yönetimdeki BT güvenliğinden sorumlu kişi rolü, parlamento prosedüründeki anlaşmanın ardından artık Bonn otoritesine geçecek – pozisyon oraya yerleştirilecek. Bir diğer önemli değişiklik yalnızca BSI'yı değil aynı zamanda diğer alt federal otoriteleri de etkiliyor: gelecekte onlar da en azından belirli güvenlik yükümlülüklerini yerine getirmek zorunda kalacaklar. Federal Mali Kontrol tarafından da bir talepte bulunuldu.
Federal Meclis anlaşması, AB yasalarının uygulanmaması nedeniyle AB'ye para cezası ödenmesi olasılığını önemli ölçüde azaltacak: AB Komisyonu yakın zamanda NIS2 Direktifini ulusal yasalara aktarmayan devletlere karşı ihlal davası açacağını duyurdu. Şu ana kadar 27 Üye Devletten yalnızca 15'i kritik altyapılarda artan siber güvenlik gerekliliklerini uygulamaya koydu.
Sorumluluk nedeniyle cezanın, projeyi yaz tatilinden kısa bir süre önce Federal Meclis milletvekillerine teslim eden ve bazı inşaatların devam ettiği İçişleri Bakanlığı bütçesinden ödenmesi gerekiyordu. Çeşitli acil ihtiyaçlar göz önüne alındığında, uygulama yasasının anlaşmanın ardından mümkün olan en kısa sürede onaylanması gerekiyor: Yasanın önümüzdeki hafta Federal Meclis tarafından onaylanması bekleniyor.
(wpl)
Bir yanıt yazın