Danimarka’nın Bornholm adası, Baltık Denizi’nde, Nord Stream gaz boru hatlarının yakınında yer almaktadır. 10 Ekim’de elektriği bitti. Karanlıkta kırk bin kişi. Muhtemelen adayı İsveç’e bağlayan kabloda bir sızıntı olan kesintinin nedeni hemen belli değildi. Birkaç hafta önce, Avrupa Parlamentosu, boru hattına yapılan saldırının, Rusya’nın Batı denizaltı bağlantılarını sabote etmeye yönelik daha geniş bir planının parçası olduğu hipotezini ortaya atmış ve böylece stratejik altyapıların savunmasına yönelik bir Avrupa planının aciliyetini bir kez daha artırmıştı. Gerçekte ve kısmen zaten var olduğunu planlayın. Geçen Mayıs ayında Ağ Bilgi Sistemleri (Nis2) yönergesi güncellendi.
Kısacası, Avrupa Topluluğu, üye ülkelerde güvenlik ve yönetimi konusunda halihazırda bir iyileştirme sağlayan ve kritik altyapılar üzerinde önemli bir odağı olan NIS1 direktifinin kriterlerini genişletmiştir. NIS’in güncellenmesi, güvenlikle ilgili direktifleri, ülke sistemiyle ilgisi olabilecek veya kritik pazarlarda faaliyet gösteren orta ve büyük şirketlere de genişletmiştir. Örneğin, temel hizmet sağlayıcılar ile dijital hizmet sağlayıcılar arasındaki ayrım ortadan kaldırılmıştır. Sonuç? Küçük işletmeler, Birlik içinde temel hizmetlerin sağlanmasında kilit bir rol belirtmedikçe veya kapsandığı için Kamu Yönetimi örneğinde olduğu gibi belirli sektörlerde veya hizmet türlerinde faaliyet göstermedikçe, direktifin kapsamı dışındadır. boyutlarından bağımsız olarak direktif tarafından otomatik olarak.
İtalya’da, bu direktifin genişletilmesi bu nedenle neredeyse tüm büyük üretim şirketlerini ilgilendirmektedir. O halde, bireysel hükümetlere, daha fazla iş veya hizmet yönü ile uğraşan şirketlerin benimsemesi gereken güvenlik prosedürleri konusunda özgürlük verilmiştir. Ancak bu, sistemde zayıf bir nokta oluşturdu, çünkü siber suç saldırıları tedarik zincirini çok hedef aldı ve artık yeterince korunmayan üçüncü tarafları ve tedarikçileri içeriyor. “Böylece – Trend Micro Italia’nın ülke müdürü Gastone Nencini açıklıyor – saldırı altyapılara girmeyi başarıyor ve ardından Nis2 direktifini takip eden bir yapım şirketi olabilecek nihai hedefe ulaşıyor”. Siber güvenlik uzmanı, bu kritikliğin üstesinden gelmek için İtalyan hükümetinin siber güvenlik ve küçük işletmeler için bile yeni teknolojilerin kullanımı hakkında özel yönergeler vermesi gerektiğini öne sürüyor. “Ülke sistemini yeterince korumak için kurumlar, şirketler ve siber güvenlik sağlayıcıları arasındaki merkezi koordinasyon ve sürekli diyalog çok önemlidir”.
Sanki hepimiz birbirimizle ve düzenli bir şekilde konuşursak, herkes için daha iyi olur der gibi.