Üst üste gelen siber saldırılarla karşı karşıya kalan Avrupa Birliği (AB), kritik altyapılara ait sektörlerin savunmalarını sertleştirmelerini istiyor. Bu kapsamda çıkarılan yeni yasa sektörler ve hükümetler için siber siber çöküşü önlemeye yönelik topyekûn bir mücadeleye katkıda bulunacak düzenlemeler içeriyor.
Yeni yasa, çoklu siber saldırı dalgalarına yanıt vermeye yönelik daha geniş kapsamlı bir AB stratejisinin temel taşını teşkil edecek. Yeni yönetmeliğin müzakerecileri, hackerların toplumun kritik işlevlerini bozmasını engellemek amacıyla bankacılık, enerji, telekom ve ulaşım gibi hassas sektörleri ağlarını daha iyi korumaya ve siber güvenliğe yatırım yapmaya zorlayacak bir anlaşma yaptı
SİBER SALDIRI DALGALARINA KARŞI TOPYEKÜN MÜCADELE
Yeni yasa, koronavirüs salgınına eşlik eden çoklu siber saldırı dalgalarına, Batı, Rusya ve Çin arasındaki yenilenen jeopolitik gerilimlere ve daha yakın zamanda Ukrayna’daki savaşa cevap vermeye yönelik daha geniş bir AB stratejisinin temel taşını teşkil etmekte. Hedef haline gelen kritik kuruluşların yaşadığı olaylar arasında ABD petrol boru hattı operatörü Colonial ve İrlanda’nın sağlık sistemine yönelik “fidye yazılımı” saldırıları ile AB genelindeki ajanslara ve bakanlıklara yönelik siber casusluk kampanyaları yer alıyor.
Enerji sıkıntısı çeken Avrupa’yı korkutan gelişme: Petrol tesisine siber saldırı
Yeni yönetmeliğe göre, kritik şirket ve kuruluşların yetkilileri siber saldırıları ya da büyük boyutta para cezalarını önlemek için siber olayları 24 saat içinde yetkililere bildirmek ve en gelişmiş siber güvenlik teknolojilerini kullanmayı içeren bir siber güvenlik müdahale planı kurmak ve bunu denetlemek durumunda olacaklar.
“KURULUŞLAR SİBER GÜVENLİK POLİTİKALARINI SERTLEŞTİRMEK DURUMUNDA”
Avrupa Komisyonu, Avrupa Parlamentosu ve AB Konseyi temsilcileri Brüksel’de gece geç saatlerde yapılan görüşmelerde Ağ ve Bilgi Güvenliği Direktifinin (NIS2 Direktifi) ayrıntıları konusunda anlaştılar.
Müzakereleri Avrupa Parlamentosu adına yürüten Hollandalı Liberal milletvekili Bart Groothuis, yasanın “yüz binden fazla kuruluşun güvenlik konusundaki anlayışlarını sertleştirmelerine ve Avrupa’yı yaşamak ve çalışmak için güvenli bir yer haline getirmesine yardımcı olacak. “Endüstriyel ölçekte saldırıya uğruyorsak, endüstriyel ölçekte yanıt vermemiz gerekiyor.”
Yasa, AB’nin 2016’da kabul edilen ve AB yetkililerine siber güvenlik alanında gözetim ve kontrol sağlamada mihenk taşı konumunda olan ilk siber güvenlik mevzuatının yenilenmesi anlamına geliyor. Üye ülkeler, ulusal güvenlikle yakından bağlantılı olduğu için konu hakkında uzun süredir hassas davranıyorlar, ancak son yıllarda yıkıcı siber saldırıların akışı AB hükümetlerini Avrupa düzeyinde daha işbirliği içinde çalışmaya zorlamış durumda.
Yasaya ilişkin çalışmalarda bulunan Avrupa Parlementosu’nun Bulgaristanlı üyesi Eva Maydell, Avrupa’nın siber güvenliğinin güçlendirilmesinin “yapay zeka, yarı iletkenler ve savunma sektörünün geliştirilmesine kadar birçok politikanın temelini oluşturduğunu söyledi.
Mevzuat, şirketlere, kuruluşlara ve kamu hizmetlerine yazılım açıklarının düzeltilmesi, risk yönetimi önlemlerinin alnması, bilgilerin paylaşılması ve yetkililere 24 saat içinde yaşananlar hakkında üç gün içinde ise tam bir rapor verilmesi dahil olmak üzere uzun bir gereksinim listesi getirmekte.
Yasa kapsamında kuruluşların temel hizmet sağlayıcıları için cironun yüzde 2’si ve önemli hizmet sağlayıcılar için yüzde 1,4’ü oranında para cezasına çarptırılacak.
