Aralık ayından bu yana yürürlükte olan yasanın, Almanya'da 29.000'den fazla şirketin kendilerini siber saldırılara ve diğer ciddi BT olaylarına karşı korumasını gerektireceği tahmin ediliyor. Ama öyle mi?
Almanya'da toplum için önemli olan binlerce şirket ve kurumun, yasal olarak öngörülen süre içerisinde Federal Bilgi Güvenliği Dairesi'ne (BSI) kaydolmadığı tahmin ediliyor. Yetkilinin bir sözcüsüne göre, yaklaşık 11.500 şirket ve kurum, Cuma günü son kayıt tarihi sonuna kadar NIS 2 kılavuzuna uygun olarak BSI portalı aracılığıyla kayıt olma zorunluluğunu yerine getirmişti.
Daha fazla dayanıklılık için
Federal hükümetin tahminlerine göre, yeni gerekliliklerin Almanya'daki yaklaşık 30.000 şirketi etkilemesi bekleniyor. Kayıt gerekliliği, Avrupa Birliği'nin kritik altyapıların siber güvenliğine yönelik NIS-2 direktifinin bir parçasıdır. Mesele şu ki, nüfusun ihtiyacını karşılamada önemli olan şirketlerin ve federal yetkililerin kendilerini BT başarısızlıklarından ve siber saldırılardan korumak için daha fazlasını yapması gerekiyor.
Bu, diğer hususların yanı sıra çalışanlara yönelik eğitimin yanı sıra BSI'ya kaydı da içermektedir. Ayrıca başarılı hacker saldırıları ve siber güvenliği etkileyen diğer olayların Bonn'daki siber güvenlik yetkilisine bildirilmesi gerekiyor. Şirketler bazen itibarlarının zarar görmesinden korktukları için bundan kaçınırlar.
BT güvenliği olaylarının nüfus üzerinde yaratabileceği etki, örneğin bir havaalanı hizmet sağlayıcısının geçen sonbaharda bir siber saldırıya kurban gitmesiyle ortaya çıktı. Avrupa'daki birçok havaalanı etkilendi. Hacker saldırısı, Berlin-Brandenburg Havalimanı'nda (BER) yolcu ve bagaj işlemleri için kullanılan elektronik sistemleri felç etti.
Geçen hafta çok sayıda kayıt
BSI sözcüsü, Alman Basın Ajansı'nın talebine yanıt olarak, yalnızca son başvuru tarihinden önceki son haftada 4.000'den fazla yeni kaydın eklendiğini söyledi. Bu nedenle Bonn yetkilileri, yeni düzenlemelere uyum konusunda genel isteklilik konusunda hâlâ iyimser. Sözcü, “Son günlerde kayıtlardaki ciddi artış, kısa vadede çok daha fazla kayıt yapılacağını gösteriyor” dedi.
BSI, büyük enerji tedarikçileri, bankalar ve BT hizmet sağlayıcılarını içeren kritik altyapılar gibi bireysel sektörlere ilişkin verileri daha sonraki bir tarihte yayınlayacak.
NIS 2 direktifini uygulayan Alman kanunu 6 Aralık'ta yürürlüğe girdi. Diğer şeylerin yanı sıra, şirketlerin önemli güvenlik olaylarını 24 saat içinde bildirmesi, 72 saat içinde güncel bilgileri sunması ve bir ay sonra nihai bir rapor sunması şartını koşuyor. Ciddi ihlaller para cezasıyla sonuçlanabilir.
Direktifin gerekliliklerinin kendi şirketiniz için geçerli olup olmadığı, diğer hususların yanı sıra iş alanına, büyüklüğüne ve satışlarına bağlıdır. Federal hükümetin tahminlerine göre Almanya'da yaklaşık 29.850 şirketin etkilenmesi bekleniyor. BSI çevrimiçi bir etki kontrolü sunar.
BSI etkilenenlere destek sunuyor
Federal Ofis, “BSI, etkilenip etkilenmediğini kontrol etmenin ve iki aşamalı kaydın bireysel durumlarda zaman alıcı olabileceğinin farkındadır” dedi. Grup kayıtları ve kritik bileşenlerin kaydı için daha fazla yardım yakında yayınlanacaktır.
dpa
Bir yanıt yazın