Federal Meclis, siyah-kırmızı koalisyon ve AfD'nin oylarıyla, federal hükümetin ağlarda ve bilgi sistemlerinde daha fazla güvenlik sağlanmasına yönelik sunduğu yasayı Perşembe öğleden sonra kabul etti. Bu yasayla Almanya, Avrupa Ağ ve Bilgi Güvenliği Direktifi'nin (NIS2) gerekliliklerini bir yıldan fazla bir gecikmeyle uyguluyor.
Reklamdan sonra devamını okuyun
Kanun, kritik altyapı işletmecilerinin sistemlerine yönelik saldırılara karşı daha fazla koruma ve önleme tedbirleri almalarını zorunlu kılıyor. Aynı zamanda etkilenen şirketlerin ve yetkililerin çemberini de önemli ölçüde genişletiyor. Bunlara enerji, sağlık, ulaştırma veya dijital hizmet sektörlerindeki şirketler dahildir. Yeni kurallar yetkililer ve idare için de geçerlidir.
Gelişmiş koruyucu önlemler
Gelecekte etkilenen şirket ve kurumların risk analizleri, acil durum planları, yedekleme konseptleri veya şifreleme çözümleri gibi koruyucu önlemler alması gerekecek. Siber saldırıların, yasa kapsamında daha fazla denetim yetkisi verilen ve ciddi ihlallerde para cezası uygulayabilen Federal Bilgi Güvenliği Dairesi'ne (BSI) 24 saat içinde bildirilmesi gerekiyor.
Sol çekimser kalırken Bündnis90/Yeşiller grubu yasaya karşı oy kullandı. Yeşiller, federal hükümete nihayet kritik altyapıların korunmasını “gerçek bir Kritis şemsiye yasası” ile düzenlemeye çağırıyor. Kritis şemsiye yasasının AB gerekliliklerinin diğer bölümlerini uygulamaya koyması amaçlanıyor. Federal hükümetin bir taslağı şu anda komitelerde tartışılıyor ve Yeşiller'in önerileri de artık oraya gidiyor.
Haberler Security, 10 Aralık'ta NIS-2 ile ilgili bir web seminerine ev sahipliği yapıyor; bu web semineri, yalnızca NIS-2'den özellikle kimlerin etkilendiğini açıklamakla kalmayacak, aynı zamanda direktifin bir şirket için pratikte ne anlama geldiğini de açıklayacak.
Almanya, NIS2 ve Kritis şemsiye yasasının uygulanmasında açıkça geride kalıyor. Trafik ışığı hükümeti, koalisyon başarısızlıkla sonuçlanmadan önce taslağını Federal Meclis'ten geçiremediği için siyah-kırmızı koalisyon yeni bir taslak sunmak zorunda kaldı. Direktifin aslında Ekim 2024'te ulusal hukuka uygulanması gerekiyordu. AB, ihlal işlemlerinin bir parçası olarak halihazırda yaptırım tehdidinde bulunuyor.
Sanayi derneği Bitkom, Federal Meclis'in kararını gecikmiş bir karar olarak memnuniyetle karşıladı. Yasa, Almanya'da siber güvenliği güçlendirecek ancak yeni düzenlemelerin şirketlerin yatırım kararları üzerinde “önemli bir etkisi” olabilir. Artık federal yetkililerin de NIS-2 kapsamına dahil edilmesi “son derece olumlu”.
Ağ operatörleri için sonuçlar
Reklamdan sonra devamını okuyun
Federal Geniş Bant İletişim Birliği (Breko), “daha fazla güvenlik için temelden önemli ve gerekli bir adımdan” söz ediyor. Ancak ağ operatörleri, kritik bileşenlerin kullanımına ilişkin kurallar konusunda şüpheci.
Breko'nun başkent ofisi başkanı Sven Knapp, “Yasa taslağı yalnızca cep telefonu bileşenlerine değil, aynı zamanda fiber optik ağlara, hatta halihazırda kullanımda olan bileşenlere bile müdahalelere izin veriyor” diyor. “Bu belirsizlik yaratıyor.” Breko, Federal Konsey'e “daha kesin ve pratik bir düzenlemeyi” savunması çağrısında bulunuyor.
(vbr)
Bir yanıt yazın