BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü
Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli bitkilerin ve şirketlerin zorunlu olarak korunması için AB'nin AB NIS2 direktifini yasal olarak demirlemeyi planlıyor. “2026'nın başlarında yürürlüğe girebileceğimizi umuyorum.”
İçişleri Bakanlığı'na göre, federal devletler ve etkilenen dernekler, diğer şeylerin yanı sıra, risk analizi ve güvenlik olaylarını rapor etme yükümlülüğünü belirleyen taslak için dinlendi. BSI patronu, “Şirketlerin ve kurumların başlangıç atışını duyması önemlidir” diyor.
Şantaj ve sabotaja karşı koruma
Avrupa Direktifinin uygulanmasıyla, şirketler ve kurumlar tarafından daha fazla siber güvenlik yaratılacaktır. Yasa anlamı içindeki önemli tesis, enerji, ulaşım, içme suyu, gıda üretimi, atık su ve telekomünikasyon sektörlerinde daha büyük şirketleri içermektedir. Arkasındaki fikir: Artık çalışamazsanız – örneğin bir hacker verilerinizi şifrelediği veya ona erişimi engellediği için – bunun nüfus üzerinde önemli bir etkisi olacaktır.
Siber saldırıların savunulması ve başa çıkması için belirli güvenlik önlemlerinin uygulanması yükümlülüğü, gelecekte yaklaşık 29.000 şirketi ve dolayısıyla eskisinden önemli ölçüde daha fazla etkilemelidir. BSI şu anda siber güvenlik açısından belirli standartları karşılaması gereken yaklaşık 4.500 kritik altyapı operatörüne bakıyor. BSI yaklaşık dört ay boyunca çevrimiçi oldu. Bu, herkesin planlanan daha katı kuralların kendisi için geçerli olup olmadığını öğrenmesini sağlar. BSI'ye göre, test 200.000'den fazla kullanılmıştır. Bununla birlikte, Plattner hala izlenim ediniyor: “Etkilenen şirketlere ve kurumlara gelen gereksinimler hala ekranda değil.”
Uygulama dönemi Ekim ayında gerçekleşti
NIS-2 kılavuzunun son tarihi 17 Ekim 2024'te sona erdi. Bu tarihe kadar, tüm AB Üye Devletleri Direktifi Ulusal Hukuka uygulamalıdır. Almanya ve diğer birçok AB ülkesi son tarihe uymadı. Trafik Işığı Koalisyonu, Temmuz 2024'te Kabine'de karar vermişti. SPD, Yeşiller ve FDP'nin koalisyonunun koalisyonundan sonra artık Bundestag'da çoğunluk yoktu.
BSI Başkanı, “Son yasama döneminde artık yapmadığımız için şimdi gerçekten bir hız var.” Onların görüşüne göre, kılavuzu hızlı bir şekilde uygulamak ve daha sonra tekrar geliştirmek daha iyidir. Çünkü Alman şirketleri, yetkililer, araştırma enstitüleri ve aynı zamanda siyasetteki kurumlar nispeten yüksek düzeyde kalıcı olarak saldırıya uğrayacak ve yasa bu saldırıların başarılı olmasını sağlayacaktır.
Suçlu ve politik aktörler
BSI'ye göre, BSI şu anda birçok tedarik zinciri saldırısı gözlemliyor. Mühendislik ofisleri veya BT şirketleri ile ilgilidir, bu da daha sonra hizmet sağlayıcının gerçek hedef değil, müşterileri olan şirketler veya kurumlar olduğu ortaya çıkar. Plattner, “Bu aynı zamanda siyasi alandan yetkililer veya kurumlar da olabilir” diyor. Bazen, tamamen cezai bir operasyon veya muhtemelen arka planda bir devlet aktörü ile ilgili olup olmadığı tam olarak açık değildir. Bazı durumlarda, her ikisi de alakalıdır. BSI Başkanı, “Finansal olarak motive edilmiş ve politik aktörler arasında kutsal olmayan ittifaklar var.”
Bir hacker saldırısı, son birkaç gün içinde büyük bir BT başarısızlığına neden olmuş ve sağlık şirketi AMEO'nun Alman kurumlarında sorunlara neden olmuştu. Saksonya-Anhalt'ta Perşembe günü birkaç bakanlık kısaca çağrıldı. Bunun nedeni, Pro -Rusya hacker grubunun devlet portalında aşırı yük saldırısı olduğunu söyledi.
BSI destek sunar
Plattner'e göre, NIS 2 Direktifinden yükümlülükleri yerine getirmek için bireysel şirketlerin ve kurumun yapması gereken çaba tahmin edilemez. İyi bir BT departmanınız varsa ve zaten siber güvenliğe bakıyorsanız, genellikle “yerleşik fonlarla” zorlukları yönetebilirsiniz. Konuyla hiç ilgilenmeyenler için, öğrenme eğrisi “önemli ölçüde daha dik olacaktır”. Merkezi Bonn'da bulunan federal otoritenin başkanı burada destek vaat ediyor. Diyerek şöyle devam etti: “Bunu mümkün olduğunca ağrısız şirketler için bilgilerimiz ve tavsiyelerimizle yapmaya çalışıyoruz.”
Çok okuma
Daha Fazla Göster
Daha az belirti
(Asla)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!