AB, amiral gemisi siber güvenlik yasası üzerinde anlaşmaya vardı

13 Mayıs Cuma günü sabahın erken saatlerinde, Avrupa Parlamentosu ve AB üye ülkeleri, Avrupa’nın kamu ve özel kritik tesislerini siber saldırılara karşı korumaya yönelik yeni kurallar üzerinde anlaştılar.

NIS2 olarak da bilinen güncellenmiş mevzuat, bankacılık ve enerji gibi temel hizmetlerin operatörleri için yeni önlemler ve raporlama gereksinimleri oluşturarak üye ülkeler arasındaki işbirliğini ve siber güvenlik direncini iyileştirmeyi amaçlıyor.

“Ekonomilerimizi ve toplumlarımızı siber tehditlerden koruyoruz. AB Komisyonu Başkan Yardımcısı Margaritas Schinas, anlaşmaya varılmasının ardından hazırlıkları, direnci artırıyor ve demokrasimizi koruyoruz” dedi.

Önceki kurallara göre, AB ülkeleri hangi tesislerin ‘kritik’ veya ‘temel’ hizmetler kategorisine girdiğini seçebiliyordu.

Ancak Ağ ve Bilgi Güvenliği Direktifi (NIS2) güncellemesi, enerji, ulaşım, sağlık ve dijital altyapı gibi kritik sektörlerde faaliyet gösteren orta ve büyük kuruluşlar için ortak kurallar getiriyor.

Bunlar arasında telekomünikasyon hizmetleri ve enerji tedariki sağlayıcıları, demiryolu altyapı operatörleri, finansal hizmet sağlayıcıları, atık ve su yönetimi operatörleri, posta ve kurye hizmetleri, tıbbi cihaz üreticileri ve kamu idareleri bulunmaktadır.

Ancak parlamentolar, yargı ve merkez bankalarının yanı sıra kamu güvenliği, savunma ve kolluk kuvvetleri kapsam dışında tutulmuştur.

Önde gelen Hollandalı Liberal MEP Bart Groothuis, “Bu, 100.000’den fazla hayati tesisin daha sıkı bir güvenlik tutuşu elde etmesine ve Avrupa’yı yaşamak ve çalışmak için güvenli bir yer haline getirmesine yardımcı olacak” dedi.

İşletmeler ve kamu işletmecileri, siber güvenlik risklerini analiz etmeli ve aşağıdakiler gibi olası siber saldırıları önlemek için önlemler almalıdır: B. temel bilgisayar hijyeni, şifreleme veya çok faktörlü kimlik doğrulama.

Ayrıca, bu tür olaylara yanıt olarak gerçekleştirdikleri olası siber saldırıları ve düzeltici önlemleri bildirmeli ve kuralları çiğnemeleri durumunda yaptırımlarla karşı karşıya kalmalıdırlar.

AB Siber Güvenlik Ajansı (ENISA), sınır ötesi siber saldırılara hızlı bir Avrupa yanıtı hazırlamak için geçen yıldan beri test tatbikatları yürütüyor.

Ancak NIS2, 27 ulustan oluşan blokta büyük ölçekli siber saldırıların kriz yönetimini desteklemek ve koordine etmek için Avrupa Siber Krizler İrtibat Organizasyon Ağı’nı (EU-CyCLONe) kuracak.

Güncellenen mevzuat aynı zamanda, karşılıklı güven oluşturmak ve AB üye ülkeleri arasında en iyi uygulamaları ve bilgileri paylaşmak için kanıtlanmış uzmanlar tarafından yürütülen gönüllü bir ‘akran öğrenme mekanizması’ da getiriyor.

Ancak, tüm AB ülkeleri, müzakereler sırasında MEP’ler tarafından talep edildiği gibi, emsal incelemesinden önce teknik yetenekler ve mali kaynaklar hakkında bir öz değerlendirme yapmalıdır.

Resmi olarak kabul edildikten sonra, Üye Devletlerin bunu ulusal hukuka aktarmaları için neredeyse iki yılı vardır.