NIS 2 yönergesi (Ağ ve bilgi güvenliği) için son düz çizgi. tarafından yeni kabul edilen metin, Avrupa Birliği KonseyiÜye Devletlerin başkanlarını bir araya getiren kurum yakında Avrupa Birliği Resmi Gazetesi’nde yayınlanacak. Üye Devletlerin direktifi kendi mevzuatlarına aktarmaları için artık 21 ayları var.
Artan siber saldırılar, daha güçlü bir AB yanıtı gerektiriyor.
AB bakanları yeni yasayı kabul etti #NIS2 AB’nin siber güvenlik çalışmalarını güçlendirecek kurallar. Bu yeni kurallar, AB’nin fiziksel ve dijital risklere karşı dayanıklılığını oluşturmaya yönelik daha geniş eylemlerin bir parçasıdır. https://t.co/ENP7rWu8JP pic.twitter.com/G5NGhbEsJ6
— AB Konseyi (@EUCouncil) 29 Kasım 2022
“Gerekli değişiklikler”
NIS Direktifinin revize edilmesine yönelik çalışmalar 2019 yılında başlamıştır. Aralık 2020. NIS 1’in Temmuz 2016’da kabul edilmesinin ardından 2018’de Fransa’da aktarılmasından ancak iki yıl sonra. Fransız siber itfaiyeci Anssi, sonra işaret etti Bu revizyonun “Avrupa Birliği içindeki siber güvenlik seviyesini güçlendirmek için bir fırsat” olduğu düşünüldüğünde, “tam dönüşüm halindeki” bir siber tehditle başa çıkmak için “gerekli değişiklikler”.
Avrupa kurumları tarafından belirtildiği gibi, revize edilen direktif çeşitli Üye Devletlerde siber güvenlik standartlarının uyumlaştırılmasına izin vermeli ve bu nedenle bazı şeyleri açıklığa kavuşturmalıdır. Avrupa Birliği Konseyi, “Düzenleyici bir çerçeve için asgari kuralları belirler ve etkili işbirliği için mekanizmaları tanımlar” şeklinde belirtir.
10 kat daha kontrollü oyuncu
Yükümlülüğe tabi sektör ve faaliyetler listesi de yukarı yönlü revize edilmiştir. Böylece hedef, yalnızca birkaç isim vermek gerekirse, enerji, ulaşım, finans ve su sektörlerindeki oyunculardan kamu idarelerine, dijital hizmet sağlayıcılara ve hatta kimya endüstrisine kadar genişletildi.
Veya Anssi’nin patronu Guillaume Poupard, Haziran 2022’de Uluslararası Siber Güvenlik Forumu’nda “kepçe olarak”, “Fransa’da yaklaşık 10 kat daha fazla denetime tabi oyuncu” tahmininde bulundu. direktif. Avrupa yasa koyucusu aslında her Üye Devlete aktarım sırasında bu kapsamı bölgesel veya yerel yönetimleri kapsayacak şekilde genişletme imkanı vermiştir.
Henüz kabul edilmeyen NIS 2 direktifi, hazırlanmakta olan siber güvenlikle ilgili yeni bir metinle desteklenmelidir. Yasama teklifi aşamasındaki Siber Direnç Yasası, özellikle bağlantılı nesnelerin savunmasızlığının akut sorununa saldırarak dijital ürünlerin BT güvenliğini güçlendirmelidir.