AB ülkeler ve milletvekilleri Cuma günü daha sert olmak için anlaştılar siber güvenlik kuralları büyük enerji, ulaşım ve finans firmaları, dijital sağlayıcılar ve tıbbi cihaz üreticileri için devlet aktörleri ve diğer kötü niyetli oyuncular tarafından yapılan siber saldırılarla ilgili endişeler.
Avrupa Komisyonu iki yıl önce bu konuda kurallar önerdi. siber güvenlik olarak bilinen mevcut kuralın kapsamını genişleten NIS 2 Direktifi olarak adlandırılan ağ ve bilgi sistemlerinin NIS Direktifi.
Yeni kurallar, enerji, ulaşım, bankacılık, finans piyasası altyapısı, sağlık, aşılar ve tıbbi cihazlar, içme suyu, atık su, dijital altyapı, kamu yönetimi ve uzay gibi temel sektörlerdeki tüm orta ve büyük şirketleri kapsıyor.
Posta ve kurye hizmetleri, atık yönetimi, kimyasallar, gıda üretimi, tıbbi cihazlar, bilgisayarlar ve elektronikler, makine teçhizatı, motorlu araçlar ve çevrimiçi pazar yerleri, çevrimiçi arama motorları ve sosyal ağ hizmet platformları gibi dijital sağlayıcılardaki tüm orta ve büyük firmalar da kurallara tabi olacaktır.
Şirketlerin siber güvenlik risklerini değerlendirmeleri, yetkilileri bilgilendirmeleri ve risklere karşı teknik ve organizasyonel önlemler almaları gerekiyor ve uyumsuzluk için küresel cironun %2’sine kadar para cezası veriliyor.
AB ülkeleri ve AB siber güvenlik ajansı ENISA da kurallar kapsamında kritik tedarik zincirlerinin risklerini değerlendirebilir.
AB endüstri sorumlusu Thierry Breton yaptığı açıklamada, “Siber tehditler daha cesur ve daha karmaşık hale geldi. Güvenlik çerçevemizi yeni gerçeklere uyarlamak ve vatandaşlarımızın ve altyapıların korunmasını sağlamak zorunluydu.” dedi.
FacebookheyecanLinkedin